Post on 07-Jul-2015
www.rt.ru
SIP – голос в СПД. Доходы или потери.
6 ноября 2014 г. Москва
www.rt.ru 2
ФАКТОРЫ РОСТА ДОХОДНОСТИ ОТ ОКАЗАНИЯ УСЛУГИ
Растущая база абонентов услуги SIP телефония
Снижение стоимости звонков
Доступность услуги с любого места
Снижение затрат на подключение
За счет использования существующих СПД
Снижение стоимости оконечного оборудования
Продажа дополнительных услуг
Передача видео
Виртуальная АТС
www.rt.ru 3
НАПРАВЛЕНИЯ УТЕЧКИ ДОХОДОВ И ИХ ОСНОВНЫЕ ПРИЧИНЫ
Терминация МН трафика под
видом местного
Экономия за счет тарификации МН трафика по тарифу
местного
Отсутствие четкой позиции отраслевого
регулятора
Генерация МГ/МН трафика на PRS направления
Не соблюдение требуемых требований безопасности настройки
абонентского оборудования
Доступность мошенникам
оборудования, как абонентского, так и
операторского
Организация переговорных
пунктов
Доступность абонентской линии
Предоставление доступа в помещение
малознакомым лицам
Организация массовой
телефонной атаки
По заказу конкурентов
Во время предвыборных
компаний
www.rt.ru 4
ВЗЛОМ ОБОРУДОВАНИЯ ПРИСОЕДИНЕННОГО ОПЕРАТОРА
• Взломано 99 учетных записей SIP абонентов
• Сгенерировано более 16983 звонков
• Общая длительность более 35523 мин.
Доступ злоумышленников к
коммутатору оператора
• Анализ источника и направления звонков
• Подготовка и отправка уведомления оператору
Фиксация фрода на сети Ростелеком • Проведение
переговоров по вопросу оплаты
• Принятие решения о возмещении затрат Ростелекому
Урегулирование вопроса оплаты
• Изменение памятки инсталлятора
• Усиление контроля выполнения требований безопасности
Подготовка предупредительный
мер
www.rt.ru 5
ВЗЛОМ АБОНЕНТСКОГО ОБОРУДОВАНИЯ
В ЧУВАШСКОЙ РЕСПУБЛИКЕ
• возможность доступа для хищения учетных данных SIP
Нарушение требований безопасности при настройки SIP оборудования
(стандартные пароли)
• возможность доступа во внутреннюю сеть передачи данных
Нарушение требований безопасности при
настройки оборудования ШПД (стандартные
пароли)
• организация шлюза для генерации звонков в МН направлении
Использование технических характеристик оборудования
www.rt.ru 6
ВЗЛОМ АБОНЕНТСКОГО ОБОРУДОВАНИЯ
В НИЖНЕМ НОВГОРОДЕ
Генерация МН трафика
Взломано 24 абонента Сгенерировано более 2000 минут
Передача номерной емкости другого оператора
Организация подключений SIP абонентов используемых услуги ШПД стороннего оператора
Организация возможности подключения к коммутатору по SIP с внешнего IP
Переключение абонентов с меди в NGN
Несоблюдение требований безопасности (пустой пароль)
Отсутствие возможности подключения к коммутатору по SIP с внешнего IP
www.rt.ru 7
ДИНАМИКА РОСТА КОЛИЧЕСТВА ВЗЛОМОВ
www.rt.ru 8
ШАГИ К СНИЖЕНИЮ РИСКОВ ПОТЕРИ ДОХОДОВ
Профилактика
рисков фрода
Оперативное реагирование на факты фрода
www.rt.ru 9
БЛАГОДАРЮ ЗА ВНИМАНИЕ!
Маковецкий Александр Начальник отдела инженерно-технической безопасности ОАО «Ростелеком»