Telefono Sotto Controllo Tutto sulle Intercettazioni Telefoniche e Digitali su Cellulari e PC

14Gen/110

Aziende colpite da hacker. Aumento truffe telefoniche del 400%

L'ultimo trimestre del 2010 ha visto un aumento del 400% nelle frodi telefoniche, secondo la Telecommunications Industry Group (TIG), un'associazione che annovera tra i suoi membri anche Telecom e Vodafone.

Dieci aziende alla settimana stanno avendo i loro sistemi PABX sotto attacco e sotto controllo di hackers internazionali, che poi effettuano chiamate dirette all' esterno a numeri di telefono a tariffa elevata che loro stessi hanno creato in Europa o nel Nord Africa.

Queste chiamate costano circa 15$ al minuto e gli attacchi accadono spesso di sera o nei fine settimana, cosi da fare in modo che le aziende si rendano conto troppo tardi della truffa.

L'amministratore delegato della TIG Rob Spray ha affermato che un'azienda media perde circa 10000$  ad ogni attacco telefonico degli hackers. Ma la sua organizzazione è anche a conoscenza di casi in cui le imprese hanno perso tra i 20000 e i 50000 dollari.

Spray ha un' ipotesi per questo aumento nelle truffe telefoniche. Tradizionalmente, solo le grandi aziende potevano permettersi un proprio PABX ( Private Automatic Branch Exchange, il sistema che collega i telefoni, i fax - e oggigiorno anche i PC- delle aziende, alla rete di una compagnia telefonica e spesso gestisce alcune caratteristiche come la segreteria telefonica).

Ma la diffusione dei più economici PABX digitali o IP ( Internet Protocol) avvenuta negli ultimi cinque anni, tra cui software PABX come Asterix, ha permesso a molte aziende più piccole di installarne dei propri.

Molti non hanno adottato le misure di sicurezza di base e molti ancora non hanno attivato nessuna opzione di registrazione chiamata, così vengono a sapere della frode solo nel momento in cui la loro compagnia telefonica li avverte. E se l'attacco fosse after-hours, si sarebbero potuti evitare migliaia di dollari persi in chiamate.

L'ingegnere specializzato nella tecnologia VoIP Steve Biddle ha detto, in un' intervista col Nationl Business Review, di avere affrontato personalmente una dozzina di sistemi telefonici compromessi negli ultimi 12 mesi. Tutti erano basati sull' IP.  " E' molto facile per chi non sa nulla sul VoIP avere un PBX funzionante basato sull' IP in poco tempo" ha detto Biddle.

"Purtroppo questo ha portato molte persone, che conoscono molto poco questo settore, ad intraprendere una via poco sicura". " C'è anche un sempre maggior numero di  'esperti del VoIP' che installano e vendono soluzioni VoIP senza sapere le conseguenze."

"Le aziende che fanno fare un' installazione 'Fai Da Te' non sempre prendono le dovute precauzioni di sicurezza, come inserire una password di protezione sul PBX. Molti lasciano in funzione la password di default del costruttore, o scelgono una password semplice come '0000' o '1234' o semplicemente non la usano".

Tutto ciò lascia il PABX aperto agli hackers, che utilizzano un sistema di chiamate automatico per contattare migliaia di PABX, alla ricerca di sistemi vulnerabili.

Ultimamente, numerosi sistemi di auto-chiamata hanno avuto come bersaglio la Nuova Zelanda; questa sarebbe l'immediata causa dell'ondata di attacchi di quest'anno, ha affermato Biddle. Ha inoltre aggiunto che molte aziende non hanno capito che i loro software firewall dovevano essere messi a punto per permettere l'accesso ad internet al loro PBX basato sull'IP solo dal loro provider VoIP e da nessun altro.

TIG ritiene che l'educazione e la conoscenza delle pratiche di sicurezza siano la risposta migliore a questi attacchi. Ci sono stati alcuni arresti - sono stati presi un gruppo di filippini dopo avere rubato ad un'azienda americana 52 milioni di dollari - ma ultimamente le autorità della Nuova Zelanda non possono tanto contro gli attacchi di hacker dal Kazakistan.

Spray ha detto che una società con un PABX insicuro è responsabile per ogni tipo di perdita provocata dagli hackers. I suoi membri ( che includono Telecom e Vodafone) hanno dovuto pagare gli operatori internazionali per ogni 'chiamata - truffa' che era stata fatta.

Il capo esecutivo del TIG raccomanda quindi molta attenzione e di  seguire tutte le pratiche necessarie per la sicurezza aziendale.

Commenti (0) Trackback (0)

Ancora nessun commento.


Leave a comment

Ancora nessun trackback.