www.rt.ru

SIP – голос в СПД. Доходы или потери.

6 ноября 2014 г. Москва

www.rt.ru 2

ФАКТОРЫ РОСТА ДОХОДНОСТИ ОТ ОКАЗАНИЯ УСЛУГИ

Растущая  база  абонентов  услуги  SIP  телефония  

Снижение  стоимости    звонков  

Доступность  услуги  с  любого  места  

Снижение  затрат  на  подключение  

За  счет  использования  существующих  СПД  

Снижение  стоимости  оконечного  оборудования  

Продажа  дополнительных  услуг  

Передача  видео  

Виртуальная  АТС  

www.rt.ru 3

НАПРАВЛЕНИЯ УТЕЧКИ ДОХОДОВ И ИХ ОСНОВНЫЕ ПРИЧИНЫ

Терминация  МН  трафика  под  

видом  местного  

Экономия  за  счет  тарификации    МН  трафика  по  тарифу  

местного  

Отсутствие    четкой  позиции  отраслевого  

регулятора  

Генерация  МГ/МН  трафика  на  PRS  направления  

Не  соблюдение  требуемых  требований  безопасности  настройки  

абонентского  оборудования  

Доступность  мошенникам  

оборудования,  как  абонентского,  так  и  

операторского  

Организация  переговорных  

пунктов  

Доступность  абонентской  линии  

Предоставление  доступа  в  помещение  

малознакомым  лицам      

Организация  массовой  

телефонной  атаки  

По  заказу    конкурентов  

Во  время  предвыборных  

компаний    

www.rt.ru 4

ВЗЛОМ ОБОРУДОВАНИЯ ПРИСОЕДИНЕННОГО ОПЕРАТОРА

• Взломано  99  учетных  записей  SIP  абонентов  

• Сгенерировано  более  16983  звонков  

• Общая  длительность  более  35523  мин.  

Доступ  злоумышленников  к  

коммутатору  оператора  

• Анализ  источника  и  направления  звонков  

• Подготовка  и  отправка  уведомления  оператору  

Фиксация  фрода  на  сети  Ростелеком   • Проведение  

переговоров  по  вопросу  оплаты  

• Принятие  решения  о  возмещении  затрат  Ростелекому  

Урегулирование  вопроса  оплаты  

• Изменение  памятки  инсталлятора  

• Усиление  контроля  выполнения  требований  безопасности  

Подготовка  предупредительный  

мер  

www.rt.ru 5

ВЗЛОМ АБОНЕНТСКОГО ОБОРУДОВАНИЯ

В ЧУВАШСКОЙ РЕСПУБЛИКЕ

•  возможность  доступа  для  хищения  учетных  данных  SIP  

Нарушение  требований  безопасности  при  настройки  SIP  оборудования  

(стандартные  пароли)  

•  возможность  доступа  во  внутреннюю  сеть  передачи  данных  

Нарушение  требований  безопасности  при  

настройки  оборудования    ШПД  (стандартные  

пароли)  

•  организация  шлюза  для  генерации  звонков  в  МН  направлении  

Использование  технических  характеристик  оборудования  

www.rt.ru 6

ВЗЛОМ АБОНЕНТСКОГО ОБОРУДОВАНИЯ

В НИЖНЕМ НОВГОРОДЕ

Генерация  МН  трафика  

Взломано  24  абонента   Сгенерировано  более  2000  минут  

Передача  номерной  емкости  другого  оператора  

Организация  подключений  SIP  абонентов  используемых  услуги  ШПД  стороннего  оператора  

Организация  возможности  подключения  к  коммутатору  по  SIP  с  внешнего  IP  

Переключение  абонентов  с  меди  в  NGN  

Несоблюдение  требований  безопасности  (пустой  пароль)  

Отсутствие  возможности  подключения  к  коммутатору  по  SIP  с  внешнего  IP  

www.rt.ru 7

ДИНАМИКА РОСТА КОЛИЧЕСТВА ВЗЛОМОВ

www.rt.ru 8

ШАГИ К СНИЖЕНИЮ РИСКОВ ПОТЕРИ ДОХОДОВ

Профилактика

рисков фрода

Оперативное реагирование на факты фрода

www.rt.ru 9

БЛАГОДАРЮ ЗА ВНИМАНИЕ!

Маковецкий Александр Начальник отдела инженерно-технической безопасности ОАО «Ростелеком»