Lembre-se que, como operadora de telefonia que atende a consumidores usuários fora de suas políticas de segurança, uma fraude pode fraudes podem começar em ponto externo à sua rede. Assim Uma vez que um fraudador consiga acesso ao ambiente de seus clientes, ele poderá utilizar serviçosAssim a SIPPulse recomenda as seguintes ações que devem ser adotadas em conjunto e constantemente revisitadas:que, além de adotar politicas operacionais de segurança rígidas, as práticas abaixo devem ser revisitadas constantemente
Entenda o porque das fraudes
Ambientes de telefonia, independente da tecnologia, são mundialmente alvo de fraudes bilhões de dólares anuais. Entenda os mecanismos praticados pelos fraudadores e construa sua política de segurança considerando os aspectos mais frágeis da operação de telefonia. Lembre que novas formas de aplicar fraudes surgem todos os dias.
Recursos funcionais úteis
O Softswitch SIPPulse PCRT possui diversos elementos para úteis para ajudar na mitigação a eventuais fraudes:
Uso de Senhas fortes
O Softswitch SIPPulse PCRT possui três elementos para autenticar um usuário, que são:
...
Estes elementos ajudam no combate à maioria dos ataques de força bruta, pois eles não consideram o domínio do usuário, somente login e senha. Mesmo assim recomendamos que as senhas sejam fortes, com caracteres especiais, números e letras, dificultando ainda mais a descoberta da mesma.
Limitar rotas e tarifas
O sistema deve ser, no máximo possível de sua operacionalização, configurado de modo que só tenham rotas (regras) para os países que, de fato, seus clientes fazem chamadas. Libere as rotas apenas dentro do necessário. Mantenha-se atualizado sobre os destinos de maior incidência de chamadas fraudulentas.
Utilize o recurso disponível no Softswitch PCRT de bloquear chamadas sem tarifas, portanto basta cadastrar, somente, tarifas para os países desejados.
Uso de cotas e Pré-pago
A plataforma Softswitch SIPPulse PCRT dispõe de dois recursos que são úteis no controle de uso dos serviços oferecidos para seus clientes e também para mitigar efeitos de fraudes.
...
| Tenha em mente que em algumas situações de operação em exceção, por exemplo em operação com proxy em Read Replica desconectado do banco de dados, os recursos de cota e pre-pago operam de forma off-line com compensação posterior. Nestas situações os recursos podem perder a eficácia na mitigação de fraudes. |
|---|
Limite de chamadas simultâneas
A plataforma Softswitch PCRT permite os clientes tenham a quantidade de chamadas simultâneas limitadas, tanto para proteção do sistema em caso de rajadas muito intensas, como em caso de fraudes.
...