3CX 安全手册第四集:监控你的实例

本文是该系列的第四集也将是系列最后一集。在上一集中我们重点介绍了四大安全技巧。那么这次我们将介绍如何近距离监控你的 PBX 系统,以及重点介绍来自网络世界黑客攻击实力的一些数据。

邮件提醒可以保持更新

首先,这里有好几个关键的邮件提醒可以帮助我们监控 3CX 系统。邮件提醒可以让系统发生非预期的呼叫或安全问题时提醒管理员。最好勾选这些选项,你可以用英文逗号分隔多个邮箱。邮件提醒功能可以在设置 > 邮箱中找到。

下表简单描述了每个邮件提醒的报告内容:

邮件提醒描述
中继线发生故障转移或已超过中继线可处理的最大呼叫数指中继中的“并发呼叫数量“达到上限
中继线/供应商以错误代码回复请求指呼叫被供应商拒绝
达到许可并发限制指有太多的并发通话
IP地址被添至黑名单指一个 IP 在反复用不正确的凭证进行认证后被封锁了
由于安全入侵,请求被反黑客攻击模块拒绝/阻止表明一个IP在发送了太多的请求后被封锁了(flood/DoS)。
呼叫至被冻结的国家表明用户试图用一个国家代码拨打一个国际号码,但不被允许。

用好审计日志

建议开启我们在 V18 中发布的审计日志。它可以追踪管理员或拥有代理管理员权限的其他用户在管理控制台对 PBX 改变的设置。每条日志都会包含一个时间戳,用户名,来源 IP 和修改的设置值(包括修改前和修改后)。

你可以在仪表盘开启它,同时应当定期查看是否存在不正常的动作。你也可以将它导出为 CSV 格式。

网络世界的攻击例子

为了得出结论,让我分享一些用户顾虑的网络世界上的信息。3CX 安全团队在过去四年中发现总共有 255 例 PBX 被攻破的例子。听起来很多?但恰恰相反。

考虑到我们在全球范围有超过 60 万激活的实例。255 例在其中只占比 0.04%。

也就是每 2400 个 3CX 实例中只有 1 例在黑客攻击中被攻破。换句话说,剩下的 99.6% 客户的 3CX 是安全的,而且我们对这个数据非常自豪!

成功被攻破的 3CX 数据统计(以国家分布)

  1. 美国??(21%)
  2. 英国??(15%)
  3. 法国??(13%)
  4. 德国??(8%)
  5. 比利时??(5%)

每年被攻击的数量

就像你所见的,这是一个增长的趋势。尤其在 2021 年这是一个指数级增长。COVID 流行以及其他全球危机对黑客来说是好事。

担心吗?我们在这里提供帮助

如果你遇到呼叫欺诈、PBX 安全漏洞,或有任何安全问题,请在安全和欺诈部分提交 Support 工单。

对于任何数据隐私问题,你也可以联系 dpo@3cx.com

但是,请你现在已经阅读了我们的 4 部分系列,其中有很多提示和技巧……

相关阅读

3CX 安全手册第一集:保持密码复杂度

3CX 安全手册第二集:呼叫盗打

3CX 安全手册第三集:四大安全技巧