Kaip apsaugoti IP telefoniją nuo įsilaužimo
Papasakosime, kaip programišiai gali įsilaužti į IP telefoniją ir kaip nuo šių blogiečių apsisaugoti.
Ką reiškia „įsilaužti į IP telefoniją“?
Vieną gražų rytą ateinate į darbą ir matote, kad sąskaitoje nulis, nors vakar pinigų dar buvo. Žiūrite skambučių istoriją — o ten skambučiai į Nikaragvą ir Meksiką trečią valandą nakties. O jūs puikiai žinote, kad klientų turite tik Europoje, o vadybininkai naktimis miega. Vadinasi, programišiai sužinojo vienos iš jūsų paskyrų slaptažodį ir prakalbėjo visus pinigus — tai ir yra „įsilaužti į IP telefoniją“.
Bet palaukite, kaip galima į ją įsilaužti? Juk ji virtuali
Būtent. Ji virtuali, todėl kaip ir su visomis kitomis debesijos paslaugomis, norint prie jos prisijungti, reikia naudotojo vardo ir slaptažodžio. Naudotojo vardą galima sužinoti, o slaptažodį atskleisti. Todėl virtualiajai telefonijai taikomos tos pačios saugos taisyklės, kaip ir visam darbui internete. Yra ir konkrečių būdų, padėsiančių iki minimumo sumažinti riziką, jei į IP telefoniją vis tik bus įsilaužta. Apie juos šiek tiek žemiau.
Gerai, tai ką man daryti, kad į mano telefoniją būtų neįmanoma įsilaužti?
Yra kelios pagrindinės saugumo taisyklės, kurių derėtų laikytis internete. Tai lyg pažiūrėti į kairę ir į dešinę prieš einant per gatvę arba parėjus iš lauko nusiplauti rankas.
Sugalvokite patikimą slaptažodį
123456 — blogas slaptažodis. Qwerty — irgi blogas slaptažodis. Ir password1234567890 slaptažodis negeras, nes įsilaužimo programa atspės jį per 3 minutes. O kombinaciją, panašią į „mano vardas + gimimo metai“ — maždaug per 3 valandas.
Geras slaptažodis:
- tai mažųjų ir didžiųjų raidžių bei skaičių kombinacija;
- bent šeši simboliai. O geriau aštuoni ar daugiau;
- jame nėra prasmę turinčių žodžių — love, jonas, labas;
- jis unikalus — nesutampa su el. pašto, socialinių tinklų ir žinučių siuntimo programų slaptažodžiais.
Užsimerkite, padėkite rankas ant klaviatūros ir pabarbenkite į ją pirštais. Gausis geras slaptažodis. Arba pakvieskite katiną, tegul po ją pavaikšto. Jei katino neturite, o į galvą niekas neateina, pasinaudokite slaptažodžių generatoriumi. Ir dėl Dievo meilės, nelaikykite sugeneruoto slaptažodžio ant popieriuko po klaviatūra ar telefono užrašinėje.
... ir keiskite jį kartą per mėnesį
Taip, teks kiekvieną kartą įsiminti iš naujo. Galima keisti ne visą slaptažodį, o kelias raides ar skaičius, pavyzdžiui, keiskite trečią ir aštuntą simbolius. Tarkim, buvo Se87vfdaQPf, o tapo Se07vfdnQPf.
Nesisiųskite programų iš nežinomų interneto svetainių
Programinė įranga iš nežinomų šaltinių pavojinga tuo, kad dėl jos gali būti įsilaužta ne tik į telefoniją, bet ir į pagrindinį paštą — o turint jūsų pagrindinio el. pašto adresą, sukčiams atviri praktiškai visi keliai. Į programos diegimo failą nesunku įterpti nedidelį Trojos arklį arba virusą. Jūs jo net nepastebėsite, o jis įsimins visus jūsų veiksmus, įskaitant klaviatūra renkamą tekstą. O toliau viskas paprasta. Todėl visada pagalvokite, ką ir iš kur siunčiatės.
Įsidiekite antivirusinę programą
Ir mobiliajame telefone irgi. Pasibaigė tie laikai, kai telefoninių virusų nebuvo. Antivirusinės programos turi būti visuose išmaniuosiuose telefonuose, planšetėse ir kompiuteriuose. Įmonių tinkluose už tai atsako sistemų administratoriai, o savo prietaisais turėsite pasirūpinti patys. Argumentas „viskas lėtai veiks“ negalioja — 5 populiariausios antivirusinės programos sulėtina išmaniojo telefono darbą ne daugiau nei kokia Facebook programėlė, kuri visada veikia foniniu režimu.
Gerai, apie bendrą saugumą viskas aišku. O galima kažką padaryti su pačia telefonija?
Galima. Trys nesudėtingos priemonės padės neprarasti visų pinigų, jei sukčiai vis tik sužinos jūsų slaptažodžius.
Laikykite sąskaitoje nedidelę pinigų sumą
Iš buhalterinės perspektyvos sąskaitos papildymas pusei metų į priekį gali atrodyti geras sumanymas — mažiau popierizmo ir pervedimų. Bet norint sumažinti riziką, geriau laikyti sąskaitoje nedidelę sumą ir ją pildyti, kai prireikia. Prarasti dvidešimt eurų ne taip skaudu, kaip du tūkstančius.
Paskirstykite sumą tarp darbuotojų
Dzinga suteikia galimybę nustatyti limitus kiekvienam darbuotojui ar jų grupei. Peržiūrėkite kelių paskutinių mėnesių išlaidų istoriją ir nustatykite limitus su nedidele atsarga. Jei administratorė jau pusę metų kiekvieną mėnesį stabiliai prakalba €10, nustatykite €15 limitą. Jei į paskyrą kažkas įsilauš, negalės prakabėti didesnės sumos nei ši.
Nustatykite juoduosius šalių sąrašus
Jei tikrai žinote, kad visi jūsų klientai yra Europoje, uždrauskite skambučius į Afriką ar Lotynų Ameriką. Kai jūsų verslas išaugs ir reikės bendrauti su klientais kituose žemynuose, galėsite atblokuoti reikiamas kryptis asmeninėje paskyroje.
Pašalinkite visus nereikalingus vidinius trumpuosius numerius
Patikrinkite, ar jūsų virtualiojoje telefonų stotelėje nėra pasilikęs numeris 111 su slaptažodžiu demo. Tokie numeriai dažnai sukuriami testavimui ir nustatymams, o po to apie juos pamirštama. Spėkite, per kiek minučių galima sužinoti tokį slaptažodį?
O paslaugų tiekėjas išvis kaip nors dalyvauja apsaugoje?
Žinoma. IP telefonijos paslaugų tiekėjai rūpinasi, kad sukčiai negalėtų įsilaužti į duomenų perdavimo protokolus, saugo nuo įsilaužimo pokalbių programas. Taip pat paslaugų tiekėjas užtikrina mokėjimų ir jūsų asmens duomenų saugumą.
Jei į IP telefoniją galima įsilaužti, tai gal man geriau rinktis įprastą telefoniją?
Į tradicinę telefoniją irgi galima įsilaužti. Viskas kaip filmuose apie slaptuosius agentus: piktadariai prisijungia prie linijos, naudodami specialią įrangą, ir gali klausytis pokalbių bei skambinti, kur tik nori. O ir pagal patogumą, ryšio kokybę ir kainą IP telefonija daug pranašesnė už tradicinę. Įsilaužimo į virtualiąją telefonų stotelę rizika maždaug tokia pati, kaip ir įsilaužimo į el. paštą. Jei jūsų slaptažodžiai patikimi, turite antivirusines programas visuose prietaisuose ir nustatėte mėnesio limitus darbuotojų skambučiams, programišių atakos jums nebaisios. Laikykitės!