VoIP Honeypot Доклад 2

VoIP PBX Honeypot Данные Январь 1 2020 по 20 марта 2020

ХААСТ

»

HONEYPOT2

Обзор

Telium работает многочисленные VoIP PBX (работает либо FreePBX, Изабель, Звездочка, или Telium PBX тренажеры) на общественных IP для сбора VoIP взлома и мошенничества данных (в рамках VoIP службы безопасности Telium). В дополнение к сбору данных о хакерах VoIP и мошенничестве, эти «медовые горшки» помогают оценить количество и характер атак, которые администратор может ожидать от своего собственного PBX.

Хотя эти медовики VoIP собирают большое количество данных, связанных с безопасностью, в настоящем докладе основное внимание уделяется только числу нападений в период с 1 января 2020 года по 22 марта 2020 года. Отчет определяет атаку как попытку получить доступ к ресурсам PBX без авторизации, используя различные признанные векторы атаки. Это включает в себя не только попытки набрать / зарегистрироваться без учетных данных, но и пороки SIP пакеты, использование известных подвигов SIP, GUI подвиги, попытки управления интерфейс соединения и т.д.

Количество нападений в день

На графике справа показано количество атак на PBX в день с 1 января 2020 года по 22 марта 2020 года. Значительное увеличение числа нападений заметно начиная с начала марта 2020 года.

Географические источники

На графике слева показан источник нападений по стране. Чем темнее красный цвет, тем больше общее количество атак за сообщенный период. Для того, чтобы страна зарегистрировалась на графике, ее общее число атак должно пересекать минимальное пороговое значение.
Обратите внимание, что точность географических исходных данных негативно влияет на некоторые атаки, которые, как известно, приходят через анонимных прокси-серверов, VPN-сервисов или облачных атак, организованных через другие страны.