Esta é a 4ª e última edição da nossa série de posts. Da última vez destacamos nossas 4 melhores dicas de segurança em Não seja esse cara Vol.3. Nesta edição, veremos como você pode monitorar seu sistema PBX de perto e também destacar algumas estatísticas que reunimos de algumas instâncias invadidas por hacking de verdade.
Alertas por e-mail mantêm você atualizado
Primeiro, existem várias notificações de e-mail importantes para ajudar no monitoramento em 3CX. Eles permitem que os administradores sejam alertados quando algo inesperado acontecer relacionado a chamadas ou recursos de segurança. É bom marcar isso e garantir ter definido os vários endereços de e-mail administrativo. Alertas de evento por e-mail podem ser encontrados em “Configurações” > “E-mail”.
A tabela abaixo dá uma breve descrição do que cada e-mail de evento está relatando.
TÍTULO DE E-MAIL DO EVENTO | DESCRIÇÃO |
Ocorre uma falha no tronco ou a quantidade máxima de chamadas disponíveis através do Tronco excedida | Indicando que o valor definido nas configurações do tronco no campo “Número de chamadas SIM” foi excedido |
Tronco/Provedor responde à Solicitação com um código de erro | Indicando que as chamadas estão sendo rejeitadas, por exemplo, pelo provedor |
O limite de licença é atingido | Indicando que muitas chamadas foram feitas simultaneamente |
Um IP foi colocado na lista negra | Indicando que um IP foi bloqueado depois de autenticar repetidamente com credenciais incorretas |
As solicitações são rejeitadas/bloqueadas pelo módulo AntiHacking devido a uma falha de segurança | Indicando que um IP foi bloqueado após o envio de muitas solicitações (flood/DoS) |
Chamada para um país bloqueado | Indicando que um usuário tentou ligar para um número internacional com um código de país que foi proibido |
Faça uso do registro de auditoria
Em segundo lugar, os registros de auditoria que foram introduzidos no v18 devem ser habilitados. Eles permitem que você acompanhe cada alteração feita no PBX no console de gerenciamento do administrador ou de usuários com direitos administrativos delegados. Cada entrada incluirá um “time stamp”, nome de usuário, IP de origem e detalhes sobre a alteração feita com valores antes/depois.
Você pode habilitá-lo a partir do Painel e deve revisá-los periodicamente procurando ações incomuns. Você também pode exportá-los em formato CSV.
Exemplos reais e como funcionam os lembretes
Para concluir, deixe-me agora compartilhar algumas estatísticas da vida real para que possa refletir. Nossa equipe de segurança analisou 255 violações bem-sucedidas do PBX ao longo dos últimos 4 anos. Parece muito? Pelo contrário.
Se considerarmos uma base de 600.000 instalações atualmente ativa em todo o mundo, 255 (violações) /600.000 (instalações) *100 = 0,04 % foram hackeados.
Isso pode se traduzir em 1 em cada 2400 instalações sendo violadas. Ou seja, podemos dizer que 99,96% das instalações de nossos clientes são seguras e estamos muito orgulhosos dessa estatística!
Casos de hack bem-sucedidos que revisamos, organizados por país
- Estados Unidos (21%)
- Reino Unido (15%)
- França (13%)
- Alemanha (8%)
- Bélgica (5%)
Número total de casos de hack revisados por ano
Como você pode ver, infelizmente, é uma tendência crescente. 2021 viu um crescimento exponencial no hacking. A pandemia de COVID e outras crises globais têm sido favoráveis para os hackers.
Preocupado? Estamos aqui para ajudar.
Se você sofreu fraude de chamada, uma falha de segurança PBX ou tem quaisquer preocupações de segurança, entre em contato abrindo um chamado de suporte na seção Segurança e Fraude.
Para quaisquer preocupações de privacidade de dados, você também pode entrar em contato com dpo@3cx.com
Mas por favor, agora que você conheceu a nossa série de 4 partes com muitas …
Não seja “aquele”!