Yeastar P 系列 IPPBX 安全手册

PBX 遭受的恶意攻击一般来自网络或电话线路。攻击者总是通过各种手段来探测漏洞,从而入侵电话系统达到盗打电话的目的。最终,攻击者通过盗打电话获利,而你将遭受经济损失。此安全手册旨在指导你如何提高 PBX 安全,并降低电话盗打的风险。

攻击者如何入侵 PBX?

攻击者通常利用漏洞扫描工具在网络上探测企业防火墙是否存在安全漏洞 (如开放端口)。如果检测到有开放的端口,攻击者会向此端口发送大量数据包,尝试进行进一步的漏洞探测,最终可能会突破防火墙。一旦防火墙被攻破,攻击者就能访问 PBX,在 PBX 上建立一个后门,并利用这个后门肆意访问电话系统内的资源,最终通过分机盗打电话。

如何提高 PBX 安全并防止电话盗打?

企业的通信需求和黑客的技术水平是不断变化的,因此无法完全消除电话系统的安全漏洞。但是企业可以通过提高员工安全意识、部署安全防御机制、持续进行安全检查等方式尽可能地减少漏洞,降低风险。

规划企业通信的安全策略时,为增强系统安全,建议采用多层安全防御策略。部署多层防御机制后,每个保护层都成为一道安全防线,即使某一层防护被攻破,仍有其他安全屏障能够阻止攻击者入侵。