Tổng đài IP bị tấn công SIP – Dấu hiệu và cách phòng tránh
Tổng đài IP bị tấn công SIP – Dấu hiệu và cách phòng tránh
Tấn công SIP là gì?
Tấn công SIP (Session Initiation Protocol) là hình thức kẻ gian khai thác lỗ hổng giao thức SIP trên tổng đài IP PBX để thực hiện các hành vi trái phép như nghe lén cuộc gọi, gọi điện quốc tế bất hợp pháp (toll fraud), hoặc làm tê liệt tổng đài. Đây là một trong những mối đe dọa lớn nhất đối với doanh nghiệp sử dụng tổng đài VoIP.
Nỗi đau: Mất tiền tỷ vì toll fraud – chuyện không của riêng ai
Một doanh nghiệp logistics tại Cầu Giấy, Hà Nội từng bị thiệt hại 300 triệu chỉ trong một đêm. Kẻ tấn công đã dùng SIP scanner dò tìm extension yếu trên tổng đài, sau đó gọi đến các số quốc tế tính cước cao. Khi phát hiện, hóa đơn đã lên tới con số không tưởng. Các dấu hiệu cảnh báo thường bị bỏ qua:
- Tổng đài chậm, lag khi xử lý cuộc gọi
- Xuất hiện cuộc gọi lạ từ số không xác định
- Extension bị đăng ký từ IP lạ
- Hóa đơn cước tăng bất thường
- Nghe thấy tiếng ồn, nhiễu lạ trên đường dây
Tư duy ngược: Không phải do tổng đài yếu, do thiếu firewall cho SIP
Nhiều người đổ lỗi cho tổng đài khi bị tấn công. Nhưng thực tế, hầu hết tổng đài IP PBX đều có cơ chế bảo mật cơ bản. Vấn đề là doanh nghiệp không cấu hình firewall bảo vệ SIP. Một tổng đài để lộ port 5060/UDP ra Internet công cộng giống như để cửa nhà mở ban đêm – không sớm thì muộn cũng có người vào.
Giải pháp: Phòng tránh tấn công SIP toàn diện
1. Sử dụng SIP Firewall chuyên dụng
Firewall thông thường không đủ để chống tấn công SIP. Cần thiết bị có SIP Inspection, có khả năng phát hiện SIP Scanner, SIP Registration Flood và các dạng tấn công khác. Firewall của Ruijie Network được tích hợp sẵn các tính năng bảo vệ SIP, phù hợp cho doanh nghiệp vừa và nhỏ.
2. Không để lộ tổng đài ra Internet trực tiếp
Sử dụng SBC (Session Border Controller) hoặc ít nhất là NAT với port forwarding có kiểm soát. Tổng đài IP PBX nên đặt trong DMZ hoặc VLAN riêng, chỉ cho phép IP của SIP Trunk provider và IP nội bộ kết nối đến.
3. Chính sách mật khẩu mạnh cho extension
Nhiều cuộc tấn công thành công vì extension có mật khẩu mặc định như 123456 hoặc admin. Yêu cầu mật khẩu tối thiểu 12 ký tự, có chữ hoa, chữ thường, số và ký tự đặc biệt. Thay đổi mật khẩu định kỳ 3 tháng/lần.
4. Giới hạn cuộc gọi quốc tế
Trên tổng đài, thiết lập rule chỉ cho phép một số extension nhất định gọi quốc tế. Giới hạn số phút gọi quốc tế mỗi ngày. Đặt cảnh báo khi có cuộc gọi đến số lạ hoặc số tính cước cao. Tham khảo cách cấu hình từ Wise Tech.
5. Fail2Ban và Rate Limiting
Cài đặt Fail2Ban trên tổng đài để tự động chặn IP sau 3-5 lần đăng nhập sai. Kết hợp Rate Limiting để giới hạn số cuộc gọi đồng thời từ một IP. Xem hướng dẫn chi tiết tại ICT Solution.
6. Giám sát và cảnh báo thời gian thực
Sử dụng hệ thống giám sát tổng đài để phát hiện bất thường: số cuộc gọi tăng đột biến, thời lượng cuộc gọi bất thường, đăng nhập từ IP lạ. Gửi cảnh báo qua email hoặc SMS ngay lập tức.
Kết luận
Tấn công SIP là hiểm họa thực sự, nhưng hoàn toàn có thể phòng tránh bằng firewall chuyên dụng, chính sách bảo mật chặt chẽ và giám sát thường xuyên. Đừng để toll fraud “đốt” mất tiền của doanh nghiệp bạn.
—
Câu hỏi thường gặp
Wise Tech cung cấp dịch vụ này ở đâu?
Wise Tech cung cấp dịch vụ trên toàn quốc, với văn phòng tại Hà Nội (Thang Long GTC Building, 113-115 Lê Duẩn) và TP.HCM (The Sun Building, 36/6A Nguyễn Gia Trí).
Chi phí dịch vụ của Wise Tech như thế nào?
Wise Tech cam kết báo giá cạnh tranh nhất thị trường. Liên hệ hotline 0869313169 hoặc 0917323637 để được tư vấn và ép giá tốt nhất.
Làm thế nào để liên hệ Wise Tech?
Liên hệ ngay hotline 0869313169 / 0917323637, email sales@wisetech.com.vn hoặc truy cập website wisetech.com.vn để được tư vấn miễn phí 24/7.
Liên hệ để ép giá:
Wise Tech Company Limited
Hotline (+84): 0869313169 / 0917323637
HNO: Thang Long GTC Building, 113-115 Le Duan Street, Cua Nam Ward, Ha Noi City (Near Ha Noi Station)
HCMO: The Sun Building, 36/6A Nguyen Gia Tri, Thanh My Tay Ward, Ho Chi Minh City
TAX: 0109864745
Email: sales@wisetech.com.vn
Website: https://www.wisetech.com.vn
Website: https://www.ictsolution.net
Website: https://www.tongdaidoanhnghiep.vn
Website: https://flukenetwork.com.vn
Website: https://ai-solutions.com.vn
Website: https://ruijienetwork.net
