Sicherheitsdatenbanken
Die größten und anspruchsvollsten Telefonie-Hacking- und Betrugsdatenbanken
SECDATA
»
FUNKTIONEN
Betrugs-Telefonnummerndatenbank
Die Fraud-Telefonnummern-Datenbank ist eine Liste von Telefonnummern, die im Verdacht stehen, überall auf der Welt bei Betrug verwendet zu werden. Jede Sekunde werden der Datenbank neue Telefonnummern hinzugefügt (24 Stunden pro Tag, 7 Tage pro Woche), um Zero-Day-Betrugszahlen zu erkennen. Jede Telefonnummer wird nach dem Risiko gewichtet, basierend auf der Anzahl der Versuche, die Nummer zu verwenden, der Anzahl der Ziele, bei denen Betrugsversuche auftreten, ob die Anzahl der Premiumsatz ist, der Anzahl der Tage seit der letzten Verwendung usw. Die Betrugsdatenbank von Telium wurde über viele Jahre hinweg entwickelt und ist eines der größten und umfassendsten Betrugspräventionsinstrumente, die Trägern und Endnutzern gleichermaßen zur Verfügung stehen.
Hacker-IP-Adressdatenbank
Die Hacker IP-Adressdatenbank ist eine Liste von IPv4- und IPv6-Adressen, die im Verdacht stehen, weltweit bei Telekommunikations-Hacking verwendet zu werden. Jede Sekunde werden der Datenbank neue IP-Adressen hinzugefügt (24 Stunden pro Tag, 7 Tage pro Woche), um aktive Hacker und personen zu erkennen, die IP-Adressen verschieben (siehe Bewegungs-IP-Angriffserkennung unten). Jede IP-Adresse wird in Bezug auf das Risiko basierend auf der Anzahl der Hacking-Versuche von dieser IP-Adresse, der Anzahl der Ziele, bei denen Hacker angriffe, den Arten von Angriffen mit dieser IP-Adresse usw. gewichtet. Teliums Hacker-IP-Adressdatenbank wurde über viele Jahre entwickelt und ist eines der größten und umfassendsten PBX-spezifischen Intrusion Prevention-Tools, die Carriern und Endbenutzern gleichermaßen zur Verfügung stehen.
Verschieben der IP-Angriffserkennung
Moving IP Attack Detection kann Hacker identifizieren, die sich ständig und schnell ändernDE IP-Adressen. Professionelle Hacker verschieben jetzt ihre IP-Adressen durch große Bereiche von IP-Adressen aus Clouds, VPN-Diensten, großen Subnetzen usw., um die Erkennung durch vereinfachte Tools wie fail2ban oder reguläre Firewalls zu vermeiden. SecData integriert eine vielzahl Sammlung von Datenpunkten, um die Erkennung von Hackern in dem Moment zu ermöglichen, in dem sie sich von einer neuen IP-Adresse aus mit der Telefonanlage verbinden.
Weltweite Honeypots
SecData hat ein weltweites Netzwerk von “Honeypots” eingerichtet, um Hacker- und Betrugsinformationen weltweit zu erfassen. Bei diesen Honeypots handelt es sich um ungesicherte PBX-Anlagen, die auf Servern an mehr als 15 verschiedenen Standorten auf der ganzen Welt betrieben werden. Die Server sammeln Informationen über die Quell-IP-Adressen von Hackern, Nummern, die sie anrufen wollen, Benutzeragenten, Exploits versucht, Benutzer-Agent-Profil, Ports für die Verbindung versucht, etc. Die Informationen werden dann zur sofortigen Verarbeitung an Telium übermittelt und in die SecData eingelagert.
ReST-Schnittstelle
SecData verwendet eine einfache ReST-Schnittstelle (Representational State Transfer) für alle Abfragen. Eine ReST-Schnittstelle ermöglicht eine breite Palette von Geräten und Programmiersprachen, um mit SecData über eine einfache URL zu interagieren, und Antworten können als Nur-Text, JSON und XML formatiert werden. Die mitgelieferte Dokumentation enthält Beispiele für die Abfrage von SecData aus verschiedenen Sprachen und Skripten (C, C++, PHP, Bash, etc.) und Wählplänen (Asterisk).