
AntiFraud für STARFACE

Authentifizierung für die Benutzeranmeldung Verhindert die Anmeldung mit fremder Login-ID
Selbstlernende Funktionen erkennen Auffälligkeiten Erkennung von Angreifern mit gültigen Zugangsdaten
2-Faktor-Authentifizierung (2FA) Zusätzliche PIN zur Anrufer-Authentifizierung und Anmeldung am Telefon
Investitionsschutz und Funktionserhalt Fluxpunkt Module sind nicht von externen Lizenzservern abhängig ("Offline Lizenzen")
Beschreibung
AntiFraud für die STARFACE Telefonanlage erkennt ungewöhnliche Anrufversuche und schützt selbst dann, wenn die Sicherheit Ihrer SIP-Kennwörter kompromittiert wurde. Wird ein ungewöhnlicher Anrufversuch erkannt, wird der Anrufer nach einem Kennwort gefragt, welches am Telefon einzugeben ist. Nur bei erfolgreicher Eingabe wird der Anruf ausgeführt. Nach dreimaliger Falscheingabe wird der Anruf abgebrochen und eine Warn-E-Mail verschickt.
So funktioniert AntiFraud
Das Problem
Angreifer, die im Besitz korrekter SIP-Zugangsdaten sind, können durch Anrufe auf teure Servicerufnummern im Ausland schnell mehrere zehntausend Euro Schaden verursachen.
Aber wie kommen Angreifer an gültige Zugangsdaten?
Angreifer können diese zum Beispiel aus bereits konfigurierten Endgeräten oder aus mit Malware infizierten oder
gestohlenen PCs auslesen. Je nach technischen Möglichkeiten können sie diese auch aus unverschlüsselten SIP-Verbindungen
extrahieren.
Vereinzelt gelingt es Angreifern, sich als eines Ihrer Endgeräte auszugeben und sich im Rahmen der Autoprovisionierung Zugangsdaten übermitteln zu lassen. Oder man injiziert JavaScript-Code in Websites, der sich beim Öffnen der Seiten, mit den bekannten Zugangsdaten an der Telefonanlage anmeldet und lostelefoniert.
Die Lösung
AntiFraud ergänzt die Endgeräteauthentifizierung um einen zweiten Faktor: eine benutzerindividuelle PIN. Nur bei einer gültigen Kombination aus authentifiziertem Endgerät und authentifiziertem Benutzer wird ein Anruf ausgelöst.
Das Kennwort ist vom Administrator konfigurierbar und kann den Mitarbeitern mitgeteilt werden. Nach Aktivierung des Moduls ist an jedem Endgerät beim ersten Anruf einmalig das Kennwort einzugeben. Das Modul lernt bestimmte Endgeräteeigenschaften (Endgeräte-IP-Adresse, Firmware, Telefontyp, etc.). Ändert sich eine Eigenschaft, muß das Kennwort erneut eingegeben werden. Solange die Parameter gleich bleiben, ist für Folgeanrufe keine Kennworteingabe notwendig – der Komfort wird somit nicht beeinträchtigt.
Bei Auffälligkeiten unternimmt das Modul mehrstufige Gegenmaßnahmen:
- Stufe: Beendigung des ausgehenden Anrufs
- Stufe: Sperrung der auffälligen IP-Adresse in der STARFACE Firewall
(um ein Ausprobieren von PINs zu verhindern) - Stufe: Deaktivierung des auffälligen SIP-Accounts
(um Angreifern zu begegnen, die als Reaktion ihre IP-Adresse ändern) - Stufe: Deaktivierung der STARFACE Autoprovisionierung
(um zu verhindern, dass Angreifer an neue Zugangsdaten gelangen)
Desweiteren kann AntiFraud für die Authentifizierung von Benutzern bei der Anmeldung am Telefon dienen. Bevor sich ein
Benutzer mit *77 + Login-ID erfolgreich anmelden kann, muß dieser vorher die
AntiFraud-PIN eingeben.
Die Bedienoberfläche
Wir nennen sie UI+ und sie setzt Maßstäbe bei der Bedienbarkeit Nur wenige Schritte und AntiFraud ist konfiguriert!
Die grafische Bedienoberfläche leitet Sie der Reihe nach durch alle notwendigen Einstellungen. Sie ist maximal flexibel und gleichzeitig intuitiv. Alle Funktionen werden ausführlich beschrieben, alle Abläufe sind sofort nachvollziehbar.
Ein optional aktivierbarer Expertenmodus erlaubt es erfahrenen Administratoren, auch komplexe und individuelle Anwendungsfälle abzubilden.
Qualität ist sichtbar & spürbar
