Искусство обмана

Переадресация на номерах факс и dial-up соединений


Правило: На факсах и dial-up соединениях услуга переадресации звонков на городские номера должна быть запрещена.

Аргументация и примечания: Злоумышленник может обмануть служащих телефонной компании или отдела связи вашей фирмы так, что они переадресуют некоторые внутренние номера на внешнюю линию, контролируемую злоумышленником. Такая атака позволяет взломщику перехватывать факсимиле, запрашивать конфиденциальную информацию (при этом сотрудник-жертва будет думать, что отправляет сообщение сослуживцу внутри компании), или, установив на контролируемой линии компьютер, симулирующий сервер, считывать имена пользователей и пароли доступа dial-up.

В зависимости от того, кто предоставляет внутренние телефонные услуги для вашей фирмы, функция переадресации может быть под контролем вашего отдела связи или внешней телефонной организации. В последнем случае необходимо составить запрос на принудительное отключение переадресации для номеров, на которых установлены модемы или факс-аппараты.



Содержание раздела