Vai vēlaties maksāt par zagtām sarunām?
Autors
Tā nu
šī pasaule iekārtota, ka moderno tehnoloģiju progresu
allaž pamanās izmantot ne tikai godīgi lietotāji, bet
arī ļaunprāši. Neesam vēl iemācījušies
pietiekami efektīvi aizsargāties pret hakeru uzbrukumiem, kad tiem
jau radušies jauni amata
brāļi, t. s. freikeri
jeb - skaidri un gaiši - biroja centrāļu (PBX) telefona sarunu
zagļi. Tāpēc Lattelekom uzskata
par pienākumu brīdināt biroja centrāļu lietotājus
un to piegādātājus par iespējamām
nepatikšanām. Vairāk par to SP stāsta Tīklu
pakalpojumu daļas Tīklu vadības centra
Inženiertehniskās nodaļas vadītājs Vilnis
GAILĪTIS un starptautisko pakalpojumu menedžeris Aldis CIEKURS.
Kāpēc jāuzmanās no DISA?
Šobrīd
Latvijā gan konstatēts tikai viens gadījums, kad
uzņēmuma biroja centrāles tīklu negodīgos nolūkos
lietojuši blēži, bet tas ir pietiekami nepatīkams
incidents, lai Lattelekom par to
drīkstētu klusēt. Lai gan biroja centrāļu
piegādātāji ir citi uzņēmumi, lietotāji
tomēr ir Lattelekom klienti,
tāpēc viņiem jābūt informētiem, lai paši
varētu izlemt, vai ir gatavi riskēt un apmaksāt freikeru nozagto sarunu laiku.
Skaidrības
labad uzreiz jāpiebilst, ka iepriekš teiktais nepavisam
nenozīmē, ka biroja centrāles pēkšņi būtu
zaudējušas savu progresīvo lomu vai tās nebūtu ieteicams
lietot drošības apsvērumu dēļ. Tā nebūt nav.
Vainīgās ir ne jau
pašas centrāles, bet gan kāda to funkcija - DISA (Direct Inward System
Access), kas pati par sevi gan ir visai ērta un noderīga. Tā
ļauj piekļūt sistēmai no ārpuses un, uzgriežot
papildus drošības vai
atļaujas kodus, var saņemt klienta PBX signālu un zvanīt uz
ārpusi.
Nepatikšanas
var sākties tad, ja kāds blēdis uzzina uzņēmuma PBX
kodu (var pat gadīties, ka tāda vispār nav!) un izmanto
piekļuvi biroja centrāles iekšējam tīklam ļaunprātīgi,
visbiežāk pārdodot šo nozagto sarunu laiku melnā
tirgus klientiem par krietni lētāku naudu nekā
attiecīgās valsts oficiālie sarunu tarifi. Piemēram,
Eiropas valstīs ir daudz iebraucēju no Āzijas, kas labprāt
vēlas lēti piezvanīt uz mājām. Tad tikai atliek atrast
kādu vietu ar uzrakstu lētas
telefona sarunas (Vilnis Gailītis tādas esot manījis
arī Londonā), kas nereti atrodas ļaužu pilnās
vietās, piemēram, veikalā vai kafejnīcā. Pats
nepatīkamākais, protams, ir tas, ka rēķinu par lētajām sarunām (bez
jelkādas atlaides!), piemēram, uz kādu Āzijas valsti,
saņem PBX īpašnieks. Turklāt tā kā biroja
centrālē fiksētas visas notikušās sarunas (arī
šīs), diez vai ir iespējams izvairīties no rēķina
apmaksas, jo atbildība par notikušo galu galā
jāuzņemas PBX īpašniekiem. Diemžēl cietušais
spiests maksāt par neuzmanību gluži tāpat kā jebkuras
krāpšanas upuris.
Kā aizsargāties?
Šāda
veida blēdības pasaulē pazīstamas jau vairākus gadus,
un to izplatība pavisam tieši saistāma ar biroja
centrāļu DISA funkcijas
plašāku ieviešanu 2000. gadā [LTK1](pirmie
nesankcionētās darbības gadījumi konstatēti jau
agrāk). Tas gan nenozīmē, ka šo funkciju vispār
nevajadzētu izmantot, tomēr tas jādara prātīgi,
konsultējoties ar PBX piegādātāju. Protams, arī
piegādātāju pienākums ir brīdināt klientu, lai
kopīgi varētu izstrādāt katram konkrētam
gadījumam vispiemērotāko aizsardzības sistēmu.
Zināms, piemēram, ka Siemens,
viens no lielākajiem PBX piegādātājiem, nemaz nav
iekļāvis DISA funkciju PBX pakalpojumu pamatpaketē. Ja klients
tomēr vēlas to izmantot, tad viņš noteikti
jābrīdina par risku un viņam jāiesaka, kā
rīkoties, lai izvairītos no nepatikšanām. Jādomā,
ka par klientu drošību rūpējas arī citi
piegādātāji.
Protams,
daļa atbildības jāuzņemas arī pašiem PBX
saimniekiem. Nemaz nav jāgaida, kamēr pienāks telefona
rēķins, - iespējams kontrolēt, kādi ir
zvanītāju numuri, uz kurieni zvana, turklāt ieteicams, lai
šī funkcija būtu pieejama tikai ierobežotam darbinieku
lokam. Ja nepieciešams, biroja centrālē var nobloķēt
piekļuvi tām valstīm, ar kurām uzņēmumam nav nekādu darījumu, vai pat
vēl radikālāk - aizliegt visas starptautiskās sarunas,
atļaujot tikai vietējos sakarus. Protams, varētu līdzēt
arī biežāka kodu maiņa un citi drošības
pasākumi.
Lattelekom atbildība
Šai
gadījumā saistība ar Lattelekom
ir pastarpināta, jo tas atbild tikai par tīklu un savienojuma
līniju līdz biroja centrālei. Protams, Lattelekom Tīklu vadības centra speciālisti
testē PBX, pārbauda savietojamību un interfeisu starp PBX un
tīklu, pieslēdz to, pārliecinās, vai viss
kārtībā un vai PBX korekti sadarbojas ar Lattelekom tīklu. Pārbauda arī to, vai interfeiss ir
sertificēts, vai tas atbilst starptautiskajām
rekomendācijām un standartiem.
Turpretī
tas, kas notiek pašā PBX, kādas funkcijas un pakalpojumi tur
tiek izmantoti, nav Lattelekom pārziņā,
tādēļ arī uzņēmums nevar atbildēt par
šādiem negadījumiem.
Gunta
KĻAVIŅA
[LTK1] Vai tiešām šo funkciju ieviesa tikai 2000.gadā ,
man šķiet kā tiek izmantota jau sen .
Ja nav precīzu datu , varbūt labāk
neminēt gadu .
Tā nu
šī pasaule iekārtota, ka moderno tehnoloģiju progresu
allaž pamanās izmantot ne tikai godīgi lietotāji, bet
arī ļaunprāši. Neesam vēl iemācījušies
pietiekami efektīvi aizsargāties pret hakeru uzbrukumiem, kad tiem
jau radušies jauni amata
brāļi, t. s. freikeri
jeb - skaidri un gaiši - biroja centrāļu (PBX) telefona sarunu
zagļi. Tāpēc Lattelekom uzskata
par pienākumu brīdināt biroja centrāļu lietotājus
un to piegādātājus par iespējamām
nepatikšanām. Vairāk par to SP stāsta Tīklu
pakalpojumu daļas Tīklu vadības centra
Inženiertehniskās nodaļas vadītājs Vilnis
GAILĪTIS un starptautisko pakalpojumu menedžeris Aldis CIEKURS.
Kāpēc jāuzmanās no DISA?
Šobrīd
Latvijā gan konstatēts tikai viens gadījums, kad
uzņēmuma biroja centrāles tīklu negodīgos nolūkos
lietojuši blēži, bet tas ir pietiekami nepatīkams
incidents, lai Lattelekom par to
drīkstētu klusēt. Lai gan biroja centrāļu
piegādātāji ir citi uzņēmumi, lietotāji
tomēr ir Lattelekom klienti,
tāpēc viņiem jābūt informētiem, lai paši
varētu izlemt, vai ir gatavi riskēt un apmaksāt freikeru nozagto sarunu laiku.
Skaidrības
labad uzreiz jāpiebilst, ka iepriekš teiktais nepavisam
nenozīmē, ka biroja centrāles pēkšņi būtu
zaudējušas savu progresīvo lomu vai tās nebūtu ieteicams
lietot drošības apsvērumu dēļ. Tā nebūt nav.
Vainīgās ir ne jau
pašas centrāles, bet gan kāda to funkcija - DISA (Direct Inward System
Access), kas pati par sevi gan ir visai ērta un noderīga. Tā
ļauj piekļūt sistēmai no ārpuses un, uzgriežot
papildus drošības vai
atļaujas kodus, var saņemt klienta PBX signālu un zvanīt uz
ārpusi.
Nepatikšanas
var sākties tad, ja kāds blēdis uzzina uzņēmuma PBX
kodu (var pat gadīties, ka tāda vispār nav!) un izmanto
piekļuvi biroja centrāles iekšējam tīklam ļaunprātīgi,
visbiežāk pārdodot šo nozagto sarunu laiku melnā
tirgus klientiem par krietni lētāku naudu nekā
attiecīgās valsts oficiālie sarunu tarifi. Piemēram,
Eiropas valstīs ir daudz iebraucēju no Āzijas, kas labprāt
vēlas lēti piezvanīt uz mājām. Tad tikai atliek atrast
kādu vietu ar uzrakstu lētas
telefona sarunas (Vilnis Gailītis tādas esot manījis
arī Londonā), kas nereti atrodas ļaužu pilnās
vietās, piemēram, veikalā vai kafejnīcā. Pats
nepatīkamākais, protams, ir tas, ka rēķinu par lētajām sarunām (bez
jelkādas atlaides!), piemēram, uz kādu Āzijas valsti,
saņem PBX īpašnieks. Turklāt tā kā biroja
centrālē fiksētas visas notikušās sarunas (arī
šīs), diez vai ir iespējams izvairīties no rēķina
apmaksas, jo atbildība par notikušo galu galā
jāuzņemas PBX īpašniekiem. Diemžēl cietušais
spiests maksāt par neuzmanību gluži tāpat kā jebkuras
krāpšanas upuris.
Kā aizsargāties?
Šāda
veida blēdības pasaulē pazīstamas jau vairākus gadus,
un to izplatība pavisam tieši saistāma ar biroja
centrāļu DISA funkcijas
plašāku ieviešanu 2000. gadā [LTK1](pirmie
nesankcionētās darbības gadījumi konstatēti jau
agrāk). Tas gan nenozīmē, ka šo funkciju vispār
nevajadzētu izmantot, tomēr tas jādara prātīgi,
konsultējoties ar PBX piegādātāju. Protams, arī
piegādātāju pienākums ir brīdināt klientu, lai
kopīgi varētu izstrādāt katram konkrētam
gadījumam vispiemērotāko aizsardzības sistēmu.
Zināms, piemēram, ka Siemens,
viens no lielākajiem PBX piegādātājiem, nemaz nav
iekļāvis DISA funkciju PBX pakalpojumu pamatpaketē. Ja klients
tomēr vēlas to izmantot, tad viņš noteikti
jābrīdina par risku un viņam jāiesaka, kā
rīkoties, lai izvairītos no nepatikšanām. Jādomā,
ka par klientu drošību rūpējas arī citi
piegādātāji.
Protams,
daļa atbildības jāuzņemas arī pašiem PBX
saimniekiem. Nemaz nav jāgaida, kamēr pienāks telefona
rēķins, - iespējams kontrolēt, kādi ir
zvanītāju numuri, uz kurieni zvana, turklāt ieteicams, lai
šī funkcija būtu pieejama tikai ierobežotam darbinieku
lokam. Ja nepieciešams, biroja centrālē var nobloķēt
piekļuvi tām valstīm, ar kurām uzņēmumam nav nekādu darījumu, vai pat
vēl radikālāk - aizliegt visas starptautiskās sarunas,
atļaujot tikai vietējos sakarus. Protams, varētu līdzēt
arī biežāka kodu maiņa un citi drošības
pasākumi.
Lattelekom atbildība
Šai
gadījumā saistība ar Lattelekom
ir pastarpināta, jo tas atbild tikai par tīklu un savienojuma
līniju līdz biroja centrālei. Protams, Lattelekom Tīklu vadības centra speciālisti
testē PBX, pārbauda savietojamību un interfeisu starp PBX un
tīklu, pieslēdz to, pārliecinās, vai viss
kārtībā un vai PBX korekti sadarbojas ar Lattelekom tīklu. Pārbauda arī to, vai interfeiss ir
sertificēts, vai tas atbilst starptautiskajām
rekomendācijām un standartiem.
Turpretī
tas, kas notiek pašā PBX, kādas funkcijas un pakalpojumi tur
tiek izmantoti, nav Lattelekom pārziņā,
tādēļ arī uzņēmums nevar atbildēt par
šādiem negadījumiem.
Gunta
KĻAVIŅA
[LTK1] Vai tiešām šo funkciju ieviesa tikai 2000.gadā ,
man šķiet kā tiek izmantota jau sen .
Ja nav precīzu datu , varbūt labāk
neminēt gadu .