Misbruik van telefooncentrales is al decennia oud, maar nog zeker niet uitgestorven. Hoewel de tijd dat je centrales met specifieke toonsignalen opdrachten kon geven al lang voorbij is, zien we tegenwoordig dat digitaal misbruik een minstens zo grote impact kan hebben. Als je als organisatie de beveiliging van je centrale, de gebruikersaccounts binnen deze centrale of de voicemailboxen van gebruikers niet onder controle hebt kan dat flink in de papieren lopen.
Cybercriminelen struinen continu het internet en telefoonaansluitingen af op zoek naar mogelijkheden om aansluitingen door te schakelen naar dure betaalnummers. Doordat deze betaalnummers in het bezit van de aanvallers zijn levert elke belminuut een hoop geld op. Als binnen je bedrijf een weekend lang een set nummers naar een Nigeriaans betaalnummer belt dan kan dit flink in de papieren lopen.
Hierbij daarom een paar tips om daar wat tegen te doen.
1. Voicemail pincodes bieden veelal toegang tot veel functionaliteit achter een specifiek nummer. Verplicht gebruikers om allemaal een eigen pincode te kiezen. Verbied de meest voorkomende pincodes (1234, 0000, 2580, 1111, postcode bedrijfsgebouw, telefoonnummer zelf) en sta ook langere pincodes van vijf of zes cijfers toe.
2. Koppel de beheertoegang van de centrale nooit aan internet. Beheer de centrale via de bedrijfs-vpn.
3. Schakel de loggingmogelijkheden van de telefooncentrale en de firewall in. Zo zorg je voor informatie waarmee een incident onderzocht kan worden.
4. Bied gebruikers niet meer mogelijkheden dan strict noodzakelijk is. Schakel betaalnummers en internationaal bellen uit voor gebruikers die dit niet nodig hebben (zij kunnen altijd incidenteel doorgeschakeld worden). Schakel internationaal doorschakelen uit voor gebruikers die dit niet nodig hebben. Vaak vindt misbruik plaats door nummers naar betaalnummers door te schakelen.
5. Zorg voor goede wachtwoorden op SIP-accounts. Geef elke gebruiker een eigen wachtwoord en deel geen wachtwoorden.
6. Vraag je aanbieder welke mogelijkheden ze bieden om fraude tegen te gaan en hoe ze op misbruik monitoren. Het verschil op fraudemonitoring kan per aanbieder sterk verschillen.
![Artist's impresson malware [Afbeelding GrandeDuc/Shutterstock]](https://www.computable.nl/wp-content/uploads/2024/07/Shutterstock_2129049335-375x250.jpg)
Beste Maarten,
Nuttig artikel van een vaak onderschat probleem. Wat ik helaas nog weleens zie gebeuren is dat bedrijven hun telefooncentrale bij in gebruikname keurig volgens de regels inrichten. Maar in de loop der jaren worden steeds meer kleine uitzonderingen gemaakt (deze gebruiker krijgt toch de rechten om naar het buitenland te bellen bijvoorbeeld). De ketting is dan zo sterk als de zwakste schakel.
Wat wij voor onze klanten daarom standaard als extra toevoegen is een limiet op belkosten. Net zoals je dat gewend bent bij mobiel dataverkeer (in het buitenland). Maar nu voor de hele telefooncentrale. Die limiet ligt een bepaald percentage boven de reguliere belkosten van het afgelopen jaar. Kom je op 75% van de ingestelde limiet dan krijg je een waarschuwing. Bij 100% schakelt de centrale alle uitgaande verkeer uit. Je bent dan nog wel bereikbaar, maar de limiet dient handmatig te worden verhoogd.
Mocht er dan alsnog misbruik worden gemaakt van je telefooncentrale, dan valt de schade relatief mee.
Kijk, zo leer je weer eens wat 😉
Nuttig artikel voor degene die nog een telefooncentrale hebben, of je werkt mobiel of met een centrale uit de cloud, maar zelf beheren?
De maatregelen die worden genoemd zijn overigens wel een open deur. Denk aan wachtwoorden, schakel betaal en buitenlandse nummers af en monitor….
Het is veel interessanter om naar vreemd gedrag te kijken en dan automatisch maatregelen te laten nemen… bijvoorbeeld gesprekken die langer dan 1 uur duren afleggen, behalve voor de enkeling, etc. Rule based security.