af: Joe Davulis, ConvergeAssure Kristian Engineer
hvordan forekommer svig?
hackere får typisk uautoriseret adgang til din PC via en vedligeholdelsesport, telefonsvarer eller Disa-porten (Direct indadtil System Access). Det er ikke ualmindeligt, at hackere endda drager fordel af gratis linjer beregnet til medarbejderbrug, undertiden med stjålne telefonkort til at dække deres spor. De kan endda gå så langt som at efterligne en gyldig medarbejder.
næsten alle moderne PB-systemer er designet til at blive styret eksternt. Selvom denne fjernfunktionalitet i høj grad reducerer leverandørens responstider, uden passende sikkerhedsforanstaltninger på plads, kan det potentielt give mulighed for et meget dyrt brud på adgangen. Hackere vil forsøge at drage fordel af den samme vedligeholdelsesport til at ændre konfigurationen af opkaldsrute, ændre adgangskoder og tilføje eller fjerne udvidelser for at begå svig uden at afbryde forretningsdriften. De kan endda holde dit system løsepenge ved at lukke det ned eller genstarte det midt på dagen.
Voicemail systemer er ikke immune over for udnyttelse. Nogle voicemail-systemer kan overføre opkald til en ekstern linje, og uden de rette sikkerhedsforanstaltninger på plads kan denne funktionalitet blive et primært mål. En hacker finder en voicemail-boks med en standardadgangskode og indstiller derefter funktionen udgående opkald til en intern udvidelse, de byggede & hid, som igen videresender til en udvendig linje, som de kan bruge til nemt at placere opkald efter opkald til systemet og ringe til et 1-900-nummer og rack op tusinder af dollars i høje omkostninger inden for ekstremt kort tid og uden at nogen ved det. Opkald forbundet med dem på op til $250,00. Så 1 opkald hvert 30. sekund i et par timer kan tilføje op til et devasting beløb. Hvis et system ikke markerer opkald ud over et bestemt tidsrum, kan der oprettes et internationalt opkald og lade krogen i 12+ timer til et højrisikoland.
almindelige scenarier, der involverer svindel:
- ekstern overførsel – vær forsigtig med at overføre en person til en ekstern linje du genkender ikke noget nummer med en uventet række cifre (ciffer for at gribe en ekstern linje, internationale opkaldskoder som 0 eller 1 osv.)
- eksternt opkald fremad – overvej at låse muligheden for at videresende telefoner til en række cifre, der er for korte til at være et gyldigt nummer, gribe en ekstern linje eller ringe til højrisikonumre eller ringe internationalt.
- Lås opkald ned til bare USA og tilføje landekoder kun efter behov. Hvis international opkald skal være tilladt, skal du overveje en intern adgangskode eller endda induviale koder pr.
- hvis det er muligt, skal du lade medarbejderne logge telefoner fra i slutningen af dagen eller indstille en timer til at logge telefoner fra og derefter tænde igen i senere timer om aftenen, hvis det er en mulighed.
- spørg din stemme luftfartsselskab om sikkerhedsforanstaltninger, de har på plads for din konto specifikt. Det er ikke ualmindeligt, at transportøren handler på en reaktionær måde snarere end proaktivt. Hackere kan drage fordel af VOIP-tjenester uden nogensinde at skulle træde ind i din bygning. Gode spørgsmål at stille er; ringer dit luftfartsselskabs flag efter et bestemt tidsrum; Markerer de opkald til højrisikonumre som kendte internationale svindellande; hvad er svarprotokollen; skal du ringe og spørge, eller vil de ringe til dig; hvor hurtigt efter vil du blive kontaktet, efter at et flag er hævet fra en mistænkelig begivenhed?
- Vær opmærksom på opkaldere, der beder om at blive overført til “9”, “9-0” eller enhver anden kombination af cifre, hvor de kan drage fordel af dine udgående opkaldsfaciliteter.
- hvis du går glip af et opkald, skal du først stille spørgsmål. Den seneste udnyttelse kaldes”1-ring svig”. Hackere ringer til dig og lægger på, før du kan svare. Vær opmærksom på, hvem du ringer tilbage, kan du pådrage internationale opkald satser eller endda indsamle opkald afgifter. Vær opmærksom på længden af telefonnummeret, ofte kan det se ud som om nogen fra områdekoden på 232 eller 809 lige ringede til dig, men hvis du ser nærmere på, vil du bemærke, at nummeret er slukket med blot et ciffer eller deromkring, og hvis du skulle ringe til det nummer tilbage, ville du oprette forbindelse til Sierra Leonne eller Den Dominikanske Republik.
beskyttelse af din PB:
lås telefonens administrator/vedligeholdelsesport & voicemail-systemer. De fleste hackere ved, at en simpel Google-søgning vil give fabrikken standard brugernavn og adgangskoder dit telefonsystem kom med. Når de er logget ind, dækker de typisk deres spor, da de udnytter dit udstyr, hvilket gør det endnu længere tid at opdage den svigagtige aktivitet.
- Hent producentens hvidbøger og Tillad kun nødvendige porte på netværket.
- Hold dig opdateret med rettelser i aktuelle programversioner, servicepakker, programrettelser &.
- når en udvidelse ikke længere er nødvendig, skal du implementere en bedste praksis med at deaktivere linjen.
- brug ikke systemets standardadgangskoder.
- Tillad ikke telefonnumre med høj sats eller specifikke internationale landekoder, før det er nødvendigt.
- Udnyt opkaldslogning & rapportering for tilpassede opkaldsscenarier med underretningsadvarsler.
- Begræns eller afvis DISA – dette ville give en bruger mulighed for at ringe ind fra et fjernt sted og ringe ind i systemet, som om de var lokalt til stede.
- send ikke en DID-liste på internettet.
- Planlæg rutinemæssige sundhedstjek med din leverandør for at gennemgå alarmlogfiler for uautoriserede adgangsforsøg.
beskyttelse af dit voicemail system:
- brug ikke standardadgangskoder.
- Begræns ekstern opkaldsoverførselsfunktionalitet. Når en hacker får adgang til en bestemt voicemail-boks, kan de ændre overførselstypen og tillade sig at overføre opkald internationalt eller til numre med høj hastighed.
- Begræns auto ledsagere og stemme drevet menuer fra at anmode om en ekstern linje.
- Deaktiver automatisk voicemail-konti efter 3 mislykkede loginforsøg.
- Planlæg rutinemæssige sundhedstjek med din leverandør for at gennemgå alarmlogfiler for uautoriserede adgangsforsøg.
når du sikrer dine systemer, skal du overveje Fjernadgang, Automatisk ledsager, havnesikkerhed, telefonsvarer, administration og vedligeholdelsesadgang. Kompromitterede PB-systemer bidrager med 4,96 milliarder dollars bedrageri om året. Vil du være i stand til at absorbere en ekstra $10,000.00+ regning i en enkelt måned?
en simpel site evaluering kan være alt, hvad der er nødvendigt for at give ro i sindet at vide, at dit system er korrekt låst ned. Kontakt os i dag for at sikre, at den rigtige stemmeløsning til din virksomhed enten er på plads eller tilgængelig for dig.