Informe VoIP Honeypot 2

VoIP PBX Honeypot Data Ene 1 2020 to March 20 2020

HAAST

»

HONEYPOT2

Visión General

Telium opera numerosos simuladores VoIP PBX (que ejecutan simuladores FreePBX, Issabel, Asterisko Telium PBX) en IP pública para recopilar datos de hacking y fraude VoIP (como parte del servicio de seguridad VoIP de Telium Además de recopilar datos de hackers y fraudes VoIP, estos “honeypots” ayudan a medir el número y la naturaleza de los ataques que un administrador puede esperar contra su propia PBX.

Si bien estas ollas de miel VoIP recopilan una gran cantidad de datos relacionados con la seguridad, este informe se centra únicamente en el número de ataques comprendidos entre el 1 de enero de 2020 y el 22 de marzo de 2020. El informe define un ataque como un intento de obtener acceso a los recursos PBX sin autorización, utilizando una variedad de vectores de ataque reconocidos. Esto incluye no sólo los intentos de marcar/registrar sin las credenciales, sino también los paquetes del SORBO mal formados, el uso de los exploits conocidos del SORBO, los exploits GUI, las conexiones de la interfaz de administración intentadas, etc.

Número de ataques por día

El gráfico de la derecha muestra el número de ataques contra el PBX por día del 1 de enero de 2020 al 22 de marzo de 2020. Un aumento significativo en la tasa de ataque es evidente a partir de principios de marzo de 2020.

Fuentes geográficas

El gráfico de la izquierda muestra la fuente de los ataques por país. Cuanto más oscuro sea el color rojo, mayor será el número total de ataques durante el período reportado. Para que un país se registre en el gráfico, su número total de ataques debe cruzar un valor umbral mínimo.
Tenga en cuenta que la precisión de los datos de origen geográfico se ve afectada negativamente por algunos ataques que se sabe que llegan a través de servidores proxy anónimos, servicios VPN o ataques alojados en la nube enrutados a través de otros países.