Boas práticas de segurança

Owned by John Kinney
Last updated: Jul 27, 2019
3 min read

Lembre-se que, como operadora de telefonia que atende a usuários fora de suas políticas de segurança, fraudes podem começar em ponto externo à sua rede. Uma vez que um fraudador consiga acesso ao ambiente de seus clientes, ele poderá utilizar serviçosAssim a SIPPulse recomenda que, além de adotar politicas operacionais de segurança rígidas, as práticas abaixo devem ser revisitadas constantemente

Entenda o porque das fraudes

Ambientes de telefonia, independente da tecnologia, são mundialmente alvo de fraudes bilhões de dólares anuais. Entenda os mecanismos praticados pelos fraudadores e construa sua política de segurança considerando os aspectos mais frágeis da operação de telefonia. Lembre que novas formas de aplicar fraudes surgem todos os dias. 

Recursos funcionais úteis

O Softswitch SIPPulse PCRT possui diversos elementos para úteis para ajudar na mitigação a eventuais fraudes:

Uso de Senhas fortes

O Softswitch SIPPulse PCRT possui três elementos para autenticar um usuário, que são:

  • Login,
  • Domínio e
  • Senha.

Estes elementos ajudam no combate à maioria dos ataques de força bruta, pois eles não consideram o domínio do usuário, somente login e senha. Mesmo assim recomendamos que as senhas sejam fortes, com caracteres especiais, números e letras, dificultando ainda mais a descoberta da mesma.

Limitar rotas e tarifas

O sistema deve ser, no máximo possível de sua operacionalização, configurado de modo que só tenham rotas (regras) para os países que, de fato, seus clientes fazem chamadas. Libere as rotas apenas dentro do necessário. Mantenha-se atualizado sobre os destinos de maior incidência de chamadas fraudulentas.

Utilize o recurso disponível no Softswitch PCRT de bloquear chamadas sem tarifas, portanto basta cadastrar, somente, tarifas para os países desejados.

Uso de cotas e Pré-pago

A plataforma Softswitch SIPPulse PCRT dispõe de dois recursos que são úteis no controle de uso dos serviços oferecidos para seus clientes e também para mitigar efeitos de fraudes.

Com as Cotas é possível definir o gasto máximo diário e/ou mensal do cliente, reduzindo impactos de fraudes em contas especificas, com origem em sua rede ou na rede interna de seu cliente.

Assim como as cotas, o uso de pré-pago especialmente para clientes que tenham rotas internacionais é um recurso que pode ser configurado no Softswitch PCRT. Portanto, em caso de fraude, o sistema irá derrubar as chamadas, e bloquear novas tentativas, no fim dos créditos.

Tenha em mente que em algumas situações de operação em exceção, por exemplo em operação com proxy em Read Replica desconectado do banco de dados, os recursos de cota e pre-pago operam de forma off-line com compensação posterior. Nestas situações os recursos podem perder a eficácia na mitigação de fraudes.


Limite de chamadas simultâneas

A plataforma Softswitch PCRT permite os clientes tenham a quantidade de chamadas simultâneas limitadas, tanto para proteção do sistema em caso de rajadas muito intensas, como em caso de fraudes.

Também é possível limitar a quantidade de chamadas em paralelo por fornecedor. Recomendamos esta ação principalmente às que estão vinculados às rotas internacionais.

Fazendo essas limitações, se uma fraude ocorrer, o fraudador não conseguirá fazer muitas chamadas até que o problema seja detectado.


Ações auxiliares

Além dos recursos funcionais, outras práticas que devem ser adotados são:

Monitoramento

A medida mais importante para a segurança é o monitoramento constante do ambiente, tanto dos PRODUTOS SIPPulse, quanto nos fornecedores. Apesar dos recursos disponíveis na plataforma Softswitch PCRT, somente monitorando as atividades é possível garantir que as fraudes, quando ocorrerem, sejam imediatamente detectadas e com isso não gerem grandes prejuízos.

O monitoramento não dever ser feito apenas nos PRODUTOS SIPPulse, e sim em todos os gateways utilizados e nos componentes da rede, como roteadores e switches, uma vez que todos eles podem ser invadidos e terem fraudes geradas a partir deles.

Uso de Ferramentas de Detecção e Prevenção de Fraudes.

Existem no mercado diversas ferramentas de análise de tráfego para detecção e combate a fraude. Utilize à que mais se adequar a seu tipo de operação.

Monitoramento da Infraestrutura.

Existem no mercado diversas ferramentas de monitoramento de infraestrutura que pode podem ser utilizadas como forma complementar de monitoramento tráfego e alarme de situações anormais, que devem ser adicionados aos itens indicados em Itens de Monitoramento .  Verifique com a equipe SIPPulse itens adicionais que podem ser agregados. 


SIPPulse Routing and Billing Solutions for SIP