Misbruik van telefooncentrales is al decennia oud, maar nog zeker niet uitgestorven. Hoewel de tijd dat je centrales met specifieke toonsignalen opdrachten kon geven al lang voorbij is, zien we tegenwoordig dat digitaal misbruik een minstens zo grote impact kan hebben. Als je als organisatie de beveiliging van je centrale, de gebruikersaccounts binnen deze centrale of de voicemailboxen van gebruikers niet onder controle hebt kan dat flink in de papieren lopen.
Cybercriminelen struinen continu het internet en telefoonaansluitingen af op zoek naar mogelijkheden om aansluitingen door te schakelen naar dure betaalnummers. Doordat deze betaalnummers in het bezit van de aanvallers zijn levert elke belminuut een hoop geld op. Als binnen je bedrijf een weekend lang een set nummers naar een Nigeriaans betaalnummer belt dan kan dit flink in de papieren lopen.
Hierbij daarom een paar tips om daar wat tegen te doen.
1. Voicemail pincodes bieden veelal toegang tot veel functionaliteit achter een specifiek nummer. Verplicht gebruikers om allemaal een eigen pincode te kiezen. Verbied de meest voorkomende pincodes (1234, 0000, 2580, 1111, postcode bedrijfsgebouw, telefoonnummer zelf) en sta ook langere pincodes van vijf of zes cijfers toe.
2. Koppel de beheertoegang van de centrale nooit aan internet. Beheer de centrale via de bedrijfs-vpn.
3. Schakel de loggingmogelijkheden van de telefooncentrale en de firewall in. Zo zorg je voor informatie waarmee een incident onderzocht kan worden.
4. Bied gebruikers niet meer mogelijkheden dan strict noodzakelijk is. Schakel betaalnummers en internationaal bellen uit voor gebruikers die dit niet nodig hebben (zij kunnen altijd incidenteel doorgeschakeld worden). Schakel internationaal doorschakelen uit voor gebruikers die dit niet nodig hebben. Vaak vindt misbruik plaats door nummers naar betaalnummers door te schakelen.
5. Zorg voor goede wachtwoorden op SIP-accounts. Geef elke gebruiker een eigen wachtwoord en deel geen wachtwoorden.
6. Vraag je aanbieder welke mogelijkheden ze bieden om fraude tegen te gaan en hoe ze op misbruik monitoren. Het verschil op fraudemonitoring kan per aanbieder sterk verschillen.
