Ürünlerimizin güvenliği bizim için çok önemlidir. Bu nedenle, her sürümde, yeni küresel tehditlere karşı tetikte kalırken sistemin temel unsurlarını geliştirmeye çalışıyoruz. 3CX küresel IP kara listesi, bilgisayar korsanlığıyla mücadelede önemli bir araçtır. Ama nedir ve nasıl çalışır?

Genel IP kara listesi açıklandı

3CX global IP kara listesi ilk olarak sürüm 16 ile piyasaya sürüldü. Bir veya daha fazla 3CX sistemi tarafından kara listeye alınmış IP adreslerinin merkezi bir veritabanıdır. 3CX küresel korsanlıkla mücadele savunma programına katılan her örnek, bilgisayar korsanlarını kritik sistemlerden uzak tutmaya katkıda bulunan dünya çapındaki IP-PBX sunucuları topluluğunun bir parçasıdır.

Küresel korsanlıkla mücadele savunma programı nasıl çalışır?

Adım 1

Yeni yüklemelerde kara liste varsayılan olarak etkindir. Seçeneği etkinleştirilen her 3CX sistemi, merkezi olarak yönetilen listemizi her 6 saatte bir yerel kara listesine içe aktarır.

Adım 2

Örnekler ayrıca yerel olarak tetiklenen her yeni kara liste olayını yayınlayarak genel listeyi bildirir ve katkıda bulunur. Bunun başlıca nedeni, SIP veya web erişimi üzerinden tekrarlanan başarısız kimlik doğrulamalarıdır.

Adım 3

Bu, hizmetin en önemli ve düzenli özelliğidir. 3CX güvenlik ekipleri, bildirilen her yeni rahatsız edici IP adresini izler. Saldırı kalıplarını belirleyebiliriz, bu da adresin küresel olarak engellenip engellenmeyeceğine dair insani bir kararla sonuçlanır. Bu süreci bir nedenden dolayı tam olarak otomatikleştirmedik. Meşru VoIP sunucularının veya taşıyıcılarının engellenmemesini sağlamak için güvenlik ekiplerimiz IP adresini kara listeye eklemeden önce çeşitli manuel kontroller gerçekleştirir.

Adım 4

Bazen, makinelerinin bilgisayar korsanlığı girişimlerine katıldığını fark etmelerini sağlamak için güvenliği ihlal edilmiş sunucuların yöneticilerine ulaşırız. Bu şekilde, saldırıyı yavaşlatmak veya taramak için makinelerini sabitleyebilirler.

Ne kadar etkili?

Yazının yazıldığı tarihte, genel liste yaklaşık 400.000 IP adresini içerecek şekilde büyüdü. Bu adreslerden tipik kullanım örneği, bilgisayar korsanlarının otomatik SIP tarama (SIP scanning) ve kaba kuvvet (brute-force) kampanyaları başlattığı VPN ve Proxy sunucularıdır.

Liste ayrıca botnet dağıtılmış taramaların bir parçası olarak kullanılan birçok güvenliği ihlal edilmiş makineyi de içerir. Düzeltme eki yüklenmemiş posta sunucuları, ağ cihazları ve video gözetim sunucuları gibi makinelerin desenlerinin bu şekilde kullanıldığını düzenli olarak görüyoruz.

“Bir IP kara listeye alındı” için e-posta uyarıları etkinleştirilmiş olan herhangi bir 3CX yöneticisi, genel kara liste devre dışı bırakılırsa, bu e-posta uyarılarının yüksek olay hacmi nedeniyle yönetilemez hale geleceğini bilecektir.

Neden açıyorsun?

Bir SIP hizmeti varsayılan 5060 bağlantı noktası kullanılarak çevrimiçi olarak dağıtılır dağıtılmaz, neredeyse anında saldırıya maruz kalacaktır. Daha önce bahsettiğimiz SIP taraması (SIP scanning), zayıf kimlik bilgileriyle yapılandırılmış sunucuları veya uç noktaları aramak için oluşturulmuş. Genel IP kara listesinin etkinleştirilmesi, bu trafiğin büyük bir kısmının hemen bırakılma anlamına gelir.

Ayrıca, IP kara listeye alınan e-posta uyarılarını alan herhangi bir yönetici huzurlu bir günden yararlanacaktır.

Gerçek dünya örnekleri

Hackleme kalıpları hakkında daha fazla istatistik ve ayrıntıyı kapsayan bir dizi yaklaşan blog gönderisi için gözlerinizi dört aç. Gördüklerimiz ve 3CX ağınızı nasıl daha fazla koruyabileceğiniz hakkında bazı ayrıntıları ele alacağız.

Ayrıca Bkz:

‘Güvenlik ve Dolandırıcılıkla Mücadele‘ başlıklı 3CX gelişmiş sertifika modülümüze göz atın.