innovaphone Forum

You are here

Help with Search (new window)
Picture of Niko 1071
Registered 11 years 221 days
Niko 1071 Thursday, 3 May 2018, 04:36 PM
Suspected Calls erkennen
Hi zusammen,

würde gerne für unsere hosted pbx (auf innovaphone Basis) Umgebung ein Monitoring aufsetzen das mir vermeidlich verdächtige ausgehenden Calls meldet, als Warnung auf ein ggf. kompromittiert PBX. Dafür würde ich die outbound CDR Daten analysieren. Leider habe ich bis jetzt noch nicht so viele Ideen was alles man analysiere könnte. Für den Anfang starte ich mit mehrer (z.B. mehr als 5 Anrufe) von einer PBX auf eine Destination in kurzer Zeit (
Picture of André 1752
Registered 10 years 61 days
André 1752 Thursday, 3 May 2018, 04:58 PM
1 of 1 users consider this post helpful
Re: Suspected Calls erkennen
Hallo Niko,

es gibt spezialisierte Unternehmen/Angebote die genau das machen, aber das weisst du sicher smile

Ich könnte mir noch folgende Zusatzregeln vorstellen:

- Anrufe in "exotische" Länder, müsste man anhand der PBX History schauen was der Normalfall ist
- Anrufe auf kostenpflichtige Nummern, inkl. Satelitentel. Vorwahl
- Manuelle Carrier Preselection

Ev. kann man das ganze noch auf IP Ranges erweitern, aber die findet man glaube ich nicht im CDR.
Auch hier, wenn aus anderen Ländern als üblich der Anruf getätigt wird, dann wäre auch das verdächtig.

Auch die SIP-Clientkennung wäre ein Merkmal zum Auswerten.
Wenn auf der PBX immer Inno-Telefone verbunden sind und nun kommt plötzlich ein Sipclient von XY daher, dem könnte man auch genauer auf die Finger/Bits schauen. Aber wohl definitiv nicht im CDR zu finden.

Ich kenne Provider, die bei Fraudverdacht einen Text abspielen und man dann die vorgelesene PIN am Telefon eingeben muss, damit die Verbindung zustande kommt.
Das finde ich einen guten mix zwischen Kontrolle/Betrugsverhinderung und dem Benutzer doch erlauben auch mal exotische Anrufe zu machen.
Bedingt natürlich Realtimemonitoring und Intervention zum Zeitpunkt des Verbindungsaufbaus.

LG
Picture of Niko 1071
Registered 11 years 221 days
Niko 1071 Monday, 7 May 2018, 08:57 AM
Re: Suspected Calls erkennen
Hallo Andrè,

vielen Dank für Deine wertvollen Informationen.

Ja leider sind einige der absolut verwertbaren Infos nicht in den CDRs enthalten.

Hab aber schonmal eine Idee wie ich mit dem Monitoring anfangen kann, muss dann nach und nach um weitere Funktionen und abfragen erweitert werden ....


VG
Niko
Picture of Niko 1071
Registered 11 years 221 days
Niko 1071 Tuesday, 29 May 2018, 11:17 AM
Re: Suspected Calls erkennen
Nachtrag:


Sataletinrufnummer sind anscheinen aktuell in Mode, die auch auf jeden Fall mit überwachen

VG
Niko
← You can define your color theme preference here