Политика: Службы перенаправления, которые позволяют переадресовать звонки на внешние телефонные номера, не следует включать на телефонных линиях модемов или факсов компании.
Пояснения/заметки: Опытные атакующие могут обманным путем заставить персонал телефонной компании или штатных связистов компании переадресовать внутренние номера на внешнюю телефонную линию, контролируемую атакующим. Такая атака позволяет взломщику перехватывать факсы, запрашивать конфиденциальную информацию по факсу (служащие полагают, что отправка факсов внутри организации безопасна) или перехватывать пароли удаленных пользователей, перенаправляя коммутируемые линии на компьютер-ловушку, симулирующий процесс входа в систему.
В зависимости от типа телефонной связи, используемой в компании, услуга переадресации может контролироваться внешним поставщиком, а не подразделением телекоммуникаций. В таких случаях нужно потребовать от поставщика услуг связи, чтобы с телефонных номеров, выделенных для коммутируемых линий и факсов, не выполнялась переадресация звонков.