العودة إلى المدونة
أمن الشبكات
شرح هجمات PBX: التهديدات والدفاعات
تستهدف أنظمة PBX للاحتيال الهاتفي وسرقة البيانات. تعرف على المسارات الدفاعية.
Author
ECEvolving Cyber
Published
Jan 10, 2026
Reading Time
12 دقائق قراءة
نظرة عامة
يجمع PBX الاتصالات الداخلية والخطوط الخارجية وSIP trunks والبريد الصوتي والإدارة. هذه المركزية تجعله هدفا مغريا.
لماذا هذا مهم
اختراق PBX قد يؤدي إلى احتيال هاتفي، وتنصت، وسرقة بيانات، وتحويل مكالمات، أو حركة داخل الشبكة.
تفاصيل رئيسية
- يبدأ الاحتيال غالبا من امتداد أو PIN بريد صوتي أو حساب SIP مخترق.
- يفحص المهاجمون خدمات SIP العامة ويجربون كلمات مرور ضعيفة.
- البرامج القديمة وشبكات الإدارة المكشوفة تزيد الخطر.
- سجلات التسجيل والوجهات والتغييرات الإدارية أساسية للتحقيق.
إجراءات موصى بها
- حصر إدارة PBX عبر VPN أو شبكة إدارية.
- فرض كلمات قوية وMFA وقفل حسابات ومبدأ أقل صلاحية.
- حظر الوجهات الدولية والمميزة افتراضيا.
- مراجعة CDR والتكاليف والحجم يوميا.
الخلاصة
حماية PBX تعتمد على تقليل التعرض، وتقوية الهوية، واكتشاف الاستخدام غير المعتاد بسرعة.
المصادر
أبقيت أسماء المنتجات والمراجع كما وردت في الأصل حتى يتمكن القارئ من التحقق بدقة من المعايير وتنبيهات الموردين والروابط المذكورة.