近日發生客戶因裝設IP-PBX、節費器或自用小型交換機,導致遭駭客入侵盜撥國際電話之情況,提醒您小心管理所屬設備,以防止受害。
客戶加裝IP-PBX,採用internet公眾網路進行網路電話節費,系統及公司端設備易被惡意集團入侵;或因透過Internet互連架設之節費網路遭受入侵,即使遠端辦公室分機之帳號密碼亦可能被盜用。
為防止類似事件發生,建議立即採取以下防範措施︰
(一)、關閉PBX外轉外功能。
(二)、加強防火牆網路防護功能,防止駭客入侵修改設定。
(三)、IP-PBX不應置於外網(即指配公眾IP位址),建議採VPN架構。
(四)、加強管理IP-PBX分機之帳號密碼。
(五)、加強管理IP-PBX國際電話撥打權限。
(六)、將不常撥打的國碼納入IP-PBX限撥清單。
(七)、VoIP GW設定帳號與IP或MAC位址捆綁認證。
(八)、非上班時段拔掉IP-PBX∕VoIP GW網路線(WAN端)。
(九)、加強第三方提供之通訊設備安全防護,防止駭客入侵。