Επίθεση σε τηλεφωνικό κέντρο.. ποιος πληρώνει;

[saslanis]

Την ξέρω την απάντηση, ο παθών.

Όπως και να έχει αναζητούνται πληροφορίες. Το τηλεφωνικό κέντρο της εταιρείας δέχτηκε επίθεση. Η Επίθεση κράτησε μια ώρα και στο διάστημα αυτό έγιναν 600 κλήσεις προς Αφρική διάρκειας 102 ωρών και χρέωσης 3900 ευρώ (προ φπα και φόρων).

Η εταιρεία τηλεφωνίας μέσα από τα alarm που έχει ενεργοποιήσει αντιλήφθηκε την επίθεση μια ώρα μετά την έναρξή της και μας ειδοποίησε ενώ έθεσε και την φραγή εξερχομένων διεθνών κλήσεων.
Δυστυχώς όμως μεγάλη ζημιά είχε ήδη γίνει.

Η εταιρεία δέχετε το γεγονός ότι οι κλήσεις είναι αποτέλεσμα επίθεσης θεωρεί όμως (και σωστά) ότι η ευθύνη του τηλ. κέντρου μας είναι δική μας και είμαστε υποχρεωμένοι να πληρώσουμε, θα ελέγξει όμως αν μπορεί να μας κάνει κάποια έκπτωση για τις κλήσεις αυτές.

Έχει κανείς ανάλογη εμπειρία, έχει βγάλει κάποια διαφορετική άκρη για τον λογαριασμό του; Οποιαδήποτε πληροφορία είναι επιθυμητή.

Ευχαριστώ.

ΠΣ αυτό που με ενοχλεί περισσότερο είναι ότι η εταιρεία τηλεφωνίας βγάζει κέρδος από την απάτη και ως εκ τούτου είναι συνένοχη σε αυτή. τες πα

[sdikr]

Την πλήρη ευθύνη για το τι γίνεται στην γραμμή την έχει ο χρήστης της, η εταιρία μάλιστα σε ενημέρωσε και εφάρμοσε φραγή, που ακριβώς βλέπεις να είναι συνένοχος;

Η εταιρία θα πρέπει να πληρώσει στο δίκτυο που δέχτηκε τις κλήσεις αυτά τα χρήματα.

[netblues]

Οπως ειπες, θα δει αν μπορει να σας κανει εκπτωση. Οι κλησεις προς το εξωτερικο εχουν κοστος, το πολυ πολυ να σας πιστωσει το δικο της κερδος, το οποιο δεν ειναι τεραστιο.

Συνηθως αυτοι που κανουν τις κλησεις εισπρατουν απο αυτον που τις δεχεται, ομως αυτο ειναι πρακτικα αδυνατον να το αποδειξεις, ποσο μαλλον να παρεις και λεφτα πισω, για τοσο μικρο ποσο, και απο την αφρικη. Ουτε να το σκεφτεις.

Και πιστεψε με , να εισαι ευχαριστημενος που εβαλαν φραγη τοσο νωρις. Συνηθως τα νουμερα που ερχονται ειναι δεκαπλασια.

[SfH]

Ανάλογα με τον πάροχο και τη σχέση του με την εταιρεία μπορεί να μην κάνει τίποτα, ή να προσφέρει έκπτωση και ευκολίες πληρωμής. Για το τελευταίο που αναφέρεις, μην ξεχνάς ότι και ο πάροχος θα πρέπει να πληρώσει τρίτους για τον τερματισμό των κλήσεων καθώς και φόρους/κτλ. Έχω δει περιπτώσεις που η έκπτωση πρακτικά φέρνει το ποσό στο κόστος του παρόχου, αλλά αυτό συνήθως το κάνουν μικροί πάροχοι για καλούς πελάτες.

[K1m0n]

Μήπως είναι καιρός για ένα εκτεταμένο security check?

[netblues]

Τουλαχιστον ηταν καμια της προκοπης επιθεση η απλα αφησαμε καμια disa ανοικτη με password 1234, η την 5060 στο internet με ανοιχτο guest calling....

[saslanis]

Σύμφωνα με την εταιρεία που ασχολείται με τα δικτυακά μας (και το τηλεφωνικό κέντρο) η επίθεση έγινε επειδή το κέντρο 'εκτέθηκε' στο διαδίκτυο όταν αντικαταστάθηκε το ρούτερ στο οποίο υπήρχε το firewall με ένα άλλο επειδή το πρώτο καταστράφηκε. Το πώς και το γιατί είναι λεπτομέρειες (το ρούτερ που κάηκε ήταν στις Φιλιπίνες και από εκεί άνοιξε η τρύπα στο τηλεφωνικό.)
Το τηλεφωνικό κέντρο βασιζόταν ως προς την ασφάλεια του στο firewall αλλά μιας και δεν το διαχειριζόμαστε εμείς δεν έχω περισσότερες λεπτομέρειες. Από ότι μου είπαν αν και εσωτερικά θα μπορούσαν να υπάρχουν μηχανισμοί ελέγχου αυτοί δεν είχαν ενεργοποιηθεί γιατί η ασφάλεια καλυπτόταν από το firewall.
Η διαχείριση του τηλεφωνικού της τηλεφωνίας και της δικτυακής υποδομής έχουν δωθεί σε επαγγελματίες. Παρ' όλα αυτά δεν αποφύγαμε την επίθεση.
Να σημειωθεί ήταν η τρίτη που είχαμε.. Οι προηγούμενες δύο ήταν πιο 'λάιτ' με λογαριασμούς κοντά στα 1500 ευρώ που πληρώσαμε. Αυτές οφείλονταν σε vulnerability του asterix το οποίο διορθώθηκε όταν έγιναν τα απαραίτητα updates (από ότι μας είπανε)

[netblues]

Πολυ ερασιτεχνικα ολα αυτα... Και την εχετε ξαναπατησει κιολλας. Σιγουρα κατι δεν κανετε καθολου μα καθολου καλα.

[saslanis]

Η εταιρεία για τις κλήσεις αυτές έχει κόστος και κέρδος. Συνένοχος θα είναι αν δεν μας κόψει ολόκληρο το κέρδος της τουλάχιστον. (το οποίο με κανένα τρόπο δεν μπορούμε να ελέγξουμε). Στο αρχείο που μου έστειλαν με τις κλήσεις σε μια ώρα υπήρχαν 3300 εγγραφές από τις οποίες 600 ήταν οι χρεώσιμες προς δύο νούμερα. Ευτυχώς που είχαν και αυτοί ένα μηχανισμό να ελέγχει δε λέω αλλά αυτός ο μηχανισμός μήπως θα μπορούσε να ήταν πιο γρήγορος;
Από την άλλη από ότι βλέπω αυτό το είδος της απάτης είναι τόσο ασφαλές για τον απατεώνα.
"Η εταιρία θα πρέπει να πληρώσει στο δίκτυο που δέχτηκε τις κλήσεις αυτά τα χρήματα." ορθά, το ίδιο μου είπαν και ότι αυτή η χρέωση γίνεται αυτόματα αλλά πραγματικά δεν υπάρχει κανένας άλλος μηχανισμός για την προστασία των κλήσεων διεθνώς; Δηλώνεις απάτη και το μόνο που σου λένε είναι, ναι έχετε δίκιο πληρώστε; Συνένοχος είναι και η εταιρία μας και ο οργανισμός του εξωτερικού που πληρώνεται από την απάτη, ναι.

- - - Updated - - -

ερασιτεχνικό θα ήταν αν την διαχείριση την έκανα εγώ που δεν ξέρω... όταν προσλαμβάνεις εξιδικευμένους επαγγελματίες να κάνουν την δουλειά που τους πληρώνεις κάθε μήνα με συμβόλαια συντήρησης τότε κάποια άλλη λέξη θα υπάρχει να χαρακτηρίζει την περίπτωση... Ελπίζω να μην ξανασυμβεί, τουλάχιστον έτσι διαβεβαιώνουν.

[netblues]

Παλι καλα να λετε που ηταν μονο 3300.... Ο παροχος σου δεν ειναι συνενοχος σε τιποτε. Ευθυνες πρεπει να ζητηθουν για τον τροπο στησιματος που εξαρτιοταν απο ενα μονο "firewall".. Γενικοτερα χρειαζεστε επαγγελματικη βοηθεια επι του θεματος γιατι την επομενη φορα το νουμερο θα ειναι πενταψηφιο.

Ετσι απλα δεν θα ξανασυμβει? Τι αλλαγες εγιναν? Τι επιπλεον επιπεδα προστασιας μπηκαν? Ειναι σχεδιασμενο να ΜΗΝ συμβαινει?

Δεν χρειαζεται να μας τα πεις, φτανει να τα ξερεις οτι υπαρχουν.

Βεβαια αφου την εχεις πατησει ηδη δυο φορες, στη θεση σου θα ζηταγα ενα audit απο τριτο.

- - - Updated - - -

ερασιτεχνικό θα ήταν αν την διαχείριση την έκανα εγώ που δεν ξέρω... όταν προσλαμβάνεις εξιδικευμένους επαγγελματίες να κάνουν την δουλειά που τους πληρώνεις κάθε μήνα με συμβόλαια συντήρησης τότε κάποια άλλη λέξη θα υπάρχει να χαρακτηρίζει την περίπτωση... Ελπίζω να μην ξανασυμβεί, τουλάχιστον έτσι διαβεβαιώνουν.

Επειδη πληρωνεις δεν σημαινει και πολλα. Οταν το know how αποκταται στου κασσιδη το κεφαλι, καποιος κανει τον κασσιδη. Εσυ εις τριπλουν.

[griniaris]

Βεβαια αφου την εχεις πατησει ηδη δυο φορες, στη θεση σου θα ζηταγα ενα audit απο τριτο.

Αυτο ακριβως. Τις ευθυνες ζητα τες απο τους "εξιδικευμένους επαγγελματίες " που λες οτι πληρωνεις.

Οχι απο τον παροχο ο οποιος και σε προστατευσε ενω δεν ειχε καμμια ευθυνη. Και ουτε να λες.. "αλλά αυτός ο μηχανισμός μήπως θα μπορούσε να ήταν πιο γρήγορος;"

Βρες σωστο επαγγελματια γιατι βλεπω να γινονται 4 οι επιθεσεις.

[emeliss]

Αυτά γίνονται πάνω από δέκα χρόνια.

Σύσταση της ΕΕΤΤ από το 2010...
https://www.eett.gr/opencms/opencms/...news_1188.html

Στον ίδιο κίνδυνο είναι και πολλοί απλοί συνδρομητές που έχουν βγάλει την τηλεφωνία προς το Internet με δικά τους μέσα.

Η λέξη συνενοχή είναι λάθος.

[netblues]

Με τη διαφορα οτι με μια ταυτοχρονη κληση μονο δεν ειναι και τοσο "ενδιαφερον" το συστημα και τη γλιτωνουν σε μεγαλο βαθμο.

[DVader]

Σύμφωνα με την εταιρεία που ασχολείται με τα δικτυακά μας (και το τηλεφωνικό κέντρο) η επίθεση έγινε επειδή το κέντρο 'εκτέθηκε' στο διαδίκτυο όταν αντικαταστάθηκε το ρούτερ στο οποίο υπήρχε το firewall με ένα άλλο επειδή το πρώτο καταστράφηκε. Το πώς και το γιατί είναι λεπτομέρειες (το ρούτερ που κάηκε ήταν στις Φιλιπίνες και από εκεί άνοιξε η τρύπα στο τηλεφωνικό.)
Το τηλεφωνικό κέντρο βασιζόταν ως προς την ασφάλεια του στο firewall αλλά μιας και δεν το διαχειριζόμαστε εμείς δεν έχω περισσότερες λεπτομέρειες. Από ότι μου είπαν αν και εσωτερικά θα μπορούσαν να υπάρχουν μηχανισμοί ελέγχου αυτοί δεν είχαν ενεργοποιηθεί γιατί η ασφάλεια καλυπτόταν από το firewall.
Η διαχείριση του τηλεφωνικού της τηλεφωνίας και της δικτυακής υποδομής έχουν δωθεί σε επαγγελματίες. Παρ' όλα αυτά δεν αποφύγαμε την επίθεση.
Να σημειωθεί ήταν η τρίτη που είχαμε.. Οι προηγούμενες δύο ήταν πιο 'λάιτ' με λογαριασμούς κοντά στα 1500 ευρώ που πληρώσαμε. Αυτές οφείλονταν σε vulnerability του asterix το οποίο διορθώθηκε όταν έγιναν τα απαραίτητα updates (από ότι μας είπανε)

Κατι δεν πάει σε όλα αυτά που λές...

Κάνένας router δεν έχει ανοικτή την 5060 και μάλιστα να δείχνει σε specific lan ip. Αρα για κάποιο λόγο ανοίχτηκε από την εταιρεία IT και δεν το ξέρατε... Ακόμα και αν υπάρχει λόγος να γίνει αυτό δεν πρέπει ... Όλες οι πόρτες ανοίγουν μόνο από VPN πρόσβαση ...Πότε έτσι απλά χύμα..

Και προφανώς η εταιρεία που κάνει το support δεν έβαλε μυαλό μετά τις πρώτες επιθέσεις που έφαγε ... και άφησε το δύκτιο ακάλυπτο ..

πρέπει να το δει 100% ένας τρίτος να βγάζει άκρη ..και να σας πει !

[gcf]

Να ζητήσετε το ποσό από την εταιρία ( ; ) που υποστηρίζει το κέντρο ή και να προχωρήσετε σε αγωγή εις βάρος τους.

- - - Updated - - -

Έχω εδώ και χρόνια ενεργοποιημένο call through στο σπίτι.
Από την πρώτη στιγμή μπήκε φραγή σε εξωτερικό και αριθμούς υψηλής χρέωσης, δεν είμαστε για τέτοια.