转译自:Pierre Jourdan,3CX 应用安全与互操作性经理
这是我们博客系列的第 4 部分,也是最后一部分。上次我们在《远离电话诈骗与盗打 第三卷:四大 PBX 安全技巧》中强调了前 4 项安全提示。在本版中,我们将了解如何密切监控您的 PBX 系统,并重点展示我们从一些不幸的真实黑客案例中收集的统计数据。
邮件警报让你掌握最新动态
首先,3CX 中有多种重要的邮件通知功能可辅助监控。它们允许管理员在发生与通话或安全功能相关的意外情况时获得提醒。建议勾选这些选项,并确保多个管理员电子邮箱地址用逗号隔开。邮件事件警报可以在 “系统 (System)” > “警报 (Alerts)” 中找到。
下表简要描述了每种事件邮件的报告内容:
| 事件标题 | 描述 |
|---|---|
| 中继故障转移或达到最大通话数 | 表示超过了中继设置中“并发通话数 (Number of SIM Calls)”字段定义的值。 |
| 检测到中继错误代码 | 表示通话被拒绝(例如被运营商拒绝)。 |
| 达到许可证限制 | 表示同时进行的通话数量过多。 |
| IP 被列入黑名单 | 表示某个 IP 在多次使用错误凭据进行身份验证后被封锁。 |
| 反黑客拒绝请求 | 表示某个 IP 因发送过多请求(洪水攻击/DoS)而被封锁。 |
| 拨打/发送至受阻国家的通话和消息 | 表示用户尝试拨打带有被禁用国家代码的国际号码。 |
利用审计日志
其次,V18 版本引入的审计日志 (Audit logs) 在 V20 版本中已变为永久启用。它们允许您跟踪任何具有管理员权限的用户在管理控制台中对 PBX 所做的每一项更改。每个条目都将包含时间戳、用户名、源 IP 以及更改详情(包括修改前后的值)。
您应该定期查看这些日志,寻找异常操作。您还可以将其导出为 CSV 格式。
真实案例作为警示
让我们看看一些真实的统计数据,这些数据源于我们安全团队对 4 年间(2018-2021 年)255 起成功入侵 PBX 案例的审查。听起来很多吗?恰恰相反。
考虑到该期间全球有 350,000 个活跃安装基数,255(入侵数)/ 350,000(安装数)* 100 = 0.07% 被黑。这相当于每 1400 个安装中就有 1 个遭到入侵。换句话说,我们可以说在该期间 99.93% 的客户安装是安全的,我们对此统计数据感到非常自豪。自那时起,我们进一步加固了系统并增加了更多的安全功能。
我们审查的成功黑客案例(按国家/地区排列):
-
美国 (21%)
-
英国 (15%)
-
法国 (13%)
-
德国 (8%)
-
比利时 (5%)
每年审查的黑客案例总数:
如您所见,不幸的是,这是一个上升趋势。2021 年黑客攻击呈指数级增长。COVID 疫情和其他全球危机通常对黑客有利。这一趋势促使我们集中精力,在您的帮助下,这一势头正在被遏制!
感到担心?我们随时为您提供帮助
如果您经历了通话欺诈、PBX 安全漏洞或有任何安全疑虑,请通过开启支持工单或联系我们的客户关怀团队 (Customer Care team) 。对于任何数据隐私问题,您也可以联系 [email protected]。
如果我收到来自 EDR/杀毒软件的安全警报,该怎么办?
请向您的杀毒软件供应商报告该问题,并在获得其“杀毒软件供应商报告”后,通过提交此联系表单并选择“安全与数据保护 (Security & Data Protection)”选项与我们分享。
如果您有 3CX 合作伙伴,请立即向他们报告任何安全报告/警报。
版权所有 三思客软件(深圳)有限公司