VoIP Hacking: Sådan fungerer det & Sådan beskytter du din VoIP-telefon

VoIP-telefonsystemer adskiller sig fra traditionelle opsætninger, fordi du ikke har brug for kobberledninger, der spænder over hele dit kontor. Forbindelser oprettes praktisk talt ved hjælp af en internetforbindelse. Men det skaber ofte sikkerhed en stor bekymring: alt er vært i skyen. Hacking af et telefonsystem er ikke så langt hentet, som du måske tror.

tingenes internet revolution betyder alt er gjort online. Telefonsystemet gør det udfordrende at verificere opkaldere og kan springbræt til nye dataovertrædelser. Således er social engineering almindelig.

hvis nogen bruger VoIP til at udføre et angreb, kan de få adgang til følsomme kundedata.

i denne vejledning deler vi:

  • Hvad er VoIP hacking?
  • de mest almindelige typer VoIP-hacking
  • Sådan forhindres VoIP-hacks
  • hvordan din udbyder kan forhindre hacking

Hvad er VoIP-hacking?

VoIP hacking er en type angreb, som en person bruger til at infiltrere din virksomhed telefonsystem. De kan lytte ind på opkald, rack op dyre regninger, og stjæle følsomme oplysninger–både om din virksomhed og dine kunder.

Hacks sker normalt, når en af dine medarbejdere ved et uheld giver oplysninger til en svindler. Disse typer af social engineering svindel tegner sig for 97% af alle ondsindede angreb.

hackere er målrettet mod personer, der arbejder i kundeservice og i Netværksdriftscentret (NOC), der fungerer som en anden. Personale kan ubevidst give uautoriseret adgang til hackeren, og de tager kontrol over dit VoIP-telefonsystem.

adgang til din virksomheds telefonsystem kan starte andre angreb. For eksempel kan et VoIP-hack få adgang til oplysningerne for at opkræve dit kreditkort, efterligne din virksomhed og få adgang til private kundeoplysninger.

det er vigtigt at holde dig opdateret om, hvordan forretningstelefonsystemer kompromitteres, og gennemgå de trin, du og din udbyder kan tage for at sikre kommunikation.

fem typer VoIP-hacking

VoIP-telefonsystemer har forskellige netværkssikkerhedsrisici end andre traditionelle telefonsystemer på grund af deres opsætning. Her er de fem mest almindelige typer VoIP hacking at være opmærksom på.

uautoriseret brug

denne type angreb er, når hackere bruger din virksomheds telefonsystem til at foretage telefonopkald.

hackere kan bruge dit telefonsystem til at bruge robocalling og automatisk opkald. Folk, der besvarer telefonen til dit opkalds—ID, hører en forudindspillet besked, der beder dem om at gøre noget-såsom at indtaste Deres kreditkortnummer for at “bekræfte deres konto.”Det er ikke din virksomhed, der foretager opkaldet. Hackeren har nu adgang til alle disse oplysninger.

hackere kan også udføre svigagtig aktivitet ved hjælp af din legitime forretningstelefontjeneste. Dit opkalds-ID vises, når de foretager telefonopkald ved hjælp af dit VoIP-system. De kan efterligne din virksomhed til fidus kunder ud af deres private oplysninger.

den værste del? Uautoriseret brug af dit VoIP-system kan gå uopdaget, især hvis du tager en DIY tilgang til opsætning. Kontroller regelmæssigt dine opkaldslogger og historik, og indstil alarmer, hvis du går over en bestemt grænse. På den måde får du besked om uautoriseret brug før end senere.

Bompengesvindel

Bompengesvindel opstår, når hackere foretager internationale opkald til andre enheder. Toll afgifter for disse langdistance telefonnumre kan være dyrt og vil blive faktureret fra din konto. En svimlende $ 27 milliarder går tabt på grund af bompengesvindel, ifølge Trend Micro.

angribere kan målrette brugere og administratorer med phishing-svindel for at få uautoriseret adgang til dit VoIP-system.

for eksempel forlader hackere dit økonomiteam en telefonsvarer, der beder dem om at bekræfte deres bankoplysninger. Din medarbejder kender ikke forskellen, så de returnerer telefonopkaldet og giver bekræftelseskoderne—f.eks.

hackeren har derefter oplysninger, de kan bruge til at hacke dit VoIP-telefonsystem og foretage dyre langdistanceopkald.

spoofing af opkalds-ID

når din telefon ringer, og opkalds-ID ‘ et vises, stoler du på det viste nummer?

opkalds-ID er ikke altid en pålidelig måde at kontrollere den person, der ringer til dig. Angribere kan bruge falske opkalds-id ‘ er og udnytte dem i koordinering med et andet angreb, som social engineering.

medarbejdere placerer ofte en høj værdi på en opkalders telefonnummer eller navn. Så hvis de får et opkald fra nogen, der ser ud til at komme fra deres VoIP-udbyder, kan de narre til at udsætte vigtige oplysninger.

at give disse oplysninger, ofte uden at indse, at det ikke er hvem du forventede i den anden ende, kan give hackere adgang til din virksomheds VoIP-system.

aflytning

tager du betalinger over telefonen, eller beder kunderne ringe til dig for at give personlige oplysninger? I så fald vil du forhindre aflytning. Dette er, når hackere lytter ind på din real-time business telefonopkald eller optagelser som voicemails.

aflytning er kun mulig, når forbindelsen ikke er krypteret, eller selve det lokale netværk er brudt. Usikre Trådløse netværk—dem uden Transport Layer Security (TLS) og real-time Transport Protocol (SRTP) — kan invitere angribere til at overvåge netværket.

aflytning giver hackere mulighed for at indsamle oplysninger om din virksomhed og dine kunder. De kan få adgang til enhver interaktion, din virksomhed har haft.

afhængigt af de samtaler, de lytter til, er der risiko for hackere:

  • sælge dine kunders private oplysninger
  • sælge proprietære oplysninger til dine konkurrenter
  • bestikke din virksomhed eller kunder. For eksempel kan de bede om et kontant beløb for at holde optagelserne private, afhængigt af opkaldets Art.

Social engineering

forskning viser, at 62% af virksomhederne oplevede et social engineering angreb i 2018. Det er en almindelig type VoIP-hack, fordi det byder på mennesker, ikke teknologi.

hackere forsøger at opbygge relationer med deres ofre, så de synes, det er et ægte opkald, men det er det ikke. Opkaldet er en hacker, der efterligner en anden for at narre dig til at aflevere følsomme oplysninger.

stadier af social engineering angreb

stadier af social engineering angreb

Social engineering bruges af angribere, fordi de byder på det faktum, at folk virkelig ønsker at være rart. Det er ubehageligt at sige nej, når nogen beder om noget—især hvis du ikke har nogen grund til at tvivle på, hvem de siger, de er.

der er også en mangel på bevidsthed omkring social engineering kampagner. Medarbejdere er sjældent uddannet om risikoen for svigagtige telefonopkald fra angribere, der skjuler et opkalds-ID.

angribere bytte på folk til at udtrække oplysninger om et mål, der kan bruges til senere. Dette kan omfatte falske kontoanmodninger, som at bekræfte din konto og chikanere eller true ofre baseret på de data, de har erhvervet.

disse følelsesladede situationer presser personalet til at gøre noget lige nu, og at gå imod korrekt procedure er den rigtige ting at gøre.

11 defensiv taktik til at hærde VoIP

hver af de VoIP hacks, der er anført ovenfor, er dyre for virksomheder. Den gennemsnitlige pris pr. rekord stjålet er $242 for USA. virksomheder-hvilket gør det dyrt og skadeligt, hvis du bliver offer for et hack.

men det er ikke alle dårlige nyheder. De fleste VoIP-sårbarheder kan elimineres med bedre bevidsthed, regelmæssig uddannelse og proaktive skridt, som dit interne team kan tage for at styrke dit forsvar.

her er 11 bedste praksis at overveje for at forhindre din virksomhed i at komme under angreb.

Vælg den rigtige VoIP-udbyder

et sikkert telefonsystem starter med den udbyder, du har valgt. En svag udbyder gør det lettere for hackere at infiltrere dit telefonnetværk og få adgang til private oplysninger.

derfor bør du altid tjekke deres sikkerhedspolitik, før du tegner en kontrakt med en VoIP-tjenesteudbyder. Du vil være sikker på, at de:

  • Del deres forpligtelser over for deres netværks sikkerhed og de modforanstaltninger, de har på plads
  • Forklar, hvordan man rapporterer en sårbarhed
  • har en handlingsplan, hvis et hack sker
  • har akkrediteringer, der beviser, at de er opdaterede om sikkerhed
  • Del et ansvarligt sikkerhedsoplysningsprogram
  • demonstrere god sikkerhedspraksis

tag dig tid til at dykke ned i dette, og forhør dig om dine udbyderes certificeringer. De bør være i stand til at give dig disse oplysninger på anmodning. Hvis de ikke gør det, skal du gå videre til en anden VoIP-udbyder.

kontrol administratoradgang

administrativ adgang til din VoIP-infrastruktur betyder, at brugeren kan kontrollere alt relateret til dit forretningstelefonsystem. Brugeren kan administrere fakturering, deltage i konferenceopkald, oprette nye linjer og føre til dyrere indtrængen.

du skal være yderst forsigtig med, hvilke medarbejdere der får administrativ adgang til dit VoIP-telefonsystem.

at give alle adgang øger sandsynligheden for et social engineering angreb. Folk laver fejl, men med de rette tilladelser er deres indvirkning begrænset. Det er simpelt, giv ikke administrativ kontrol til folk, der ikke har brug for det.

jo flere medarbejdere der er at overtale, jo mere udsatte er du for at blive offer for en fidus og give hackeren administrativ adgang til dit netværk.

brug en VPN til fjernadgang

Gartner rapporterer, at 82% af virksomhedsledere planlægger at lade deres personale arbejde eksternt. Disse eksterne medarbejdere kommunikerer med deres kolleger og kunder via telefon, hvilket gør dem sårbare over for VoIP-hacking.

et virtuelt privat netværk (VPN) krypterer dog disse telefonopkald. Dit fjernteam installerer en VPN på deres arbejdsenheder—inklusive deres smartphone eller softphone.

det skaber en stærk forbindelse mellem den enhed og dit telefonsystem, ligesom du ville have på kontoret. De starter opkald fra dit sikre netværk i stedet for deres hjemmenetværk, der kan have sit eget sæt sårbarheder.

det gør det næsten umuligt for hackere at aflytte de opkald, som din eksterne arbejdsstyrke foretager.

brug en VPN og aktiver slutpunktfiltrering

den VPN, du bruger, skal have mulighed for at aktivere slutpunktfiltrering. Dette begrænser forbindelsen til ondsindede sites.

VPN-udbydere som Sophos og Cisco bruger slutpunktfiltrering til at blokere netværket for at få adgang til sider, der kan hente ondsindede programmer, eller overdrage oplysninger, som hackere kan bruge imod dig, f.eks. en offentlig IP-adresse.

dette styrker den samlede netværksforbindelse og enhedens integritet. Der er mindre risiko for, at personalet ubevidst besøger en hjemmeside og kompromitterer din telefonsystemsikkerhed.

det er også en god ide at have en trådløs sikkerhed VPN til at sikre din forbindelse fra cyberkriminelle. Der er en række løsninger derude, som giver dette ekstra lag af beskyttelse. Aura-et VPN — selskab med trådløs internetadgang-sporer omkring 350k programmer hver dag.

Test dit netværk

det er ikke usædvanligt for små virksomheder at opsætte deres VoIP-system en gang og aldrig se på det igen. Imidlertid, gør dette efterlader dig i fare for en VoIP hack. Den opsætning, du bruger, er muligvis ikke længere så sikker, som den engang var.

regelmæssig kontrol af dit netværk giver dig mulighed for at få øje på huller i din VoIP-sikkerhed. Administratorer bør regelmæssigt evaluere adgang og bedste praksis for at undgå kompromis.

for eksempel kan du se det:

  • medarbejdere, der forlod virksomheden for to år siden, har stadig konti
  • dine administratoradgangskoder er ikke blevet ændret på to år
  • forbindelsesporten har ikke Transport Layer Security (TLS) eller real-time Transport Protocol (SRTP), hvilket betyder, at VoIP-opkald ikke er krypterede

din IT-afdeling skal også foretage en årlig sikkerhedskontrol. Denne” penetrationstest ” simulerer en hacker og bestemmer, om netværket er sikkert. Eventuelle svagheder bør revideres og rettes så hurtigt som muligt.

Overvåg dine opkald og adgangslogfiler

en opkaldslog er historikken for indgående og udgående opkald, som din virksomhed har foretaget. Det er dog ikke kun nyttigt til salgsformål. Adgang til disse opkaldslogfiler betyder, at du kan se:

  • dato og klokkeslæt for hvert opkald
  • hvor mange opkald du foretager til et bestemt nummer
  • placeringen af dine opkald, både virksomhedens side og dine kundeplaceringer.

du kan nemt se, om dit VoIP-telefonsystem er blevet hacket med disse logfiler. Regelmæssig overvågning af dine opkaldslogger betyder, at du får at vide, hvordan “normal” ser ud. Eventuelle uregelmæssigheder, der kan signalere et hack, kan ses—selv før dine opkaldsgrænser stopper dem.

tilsvarende viser en adgangslog, hvem der er logget ind på dit VoIP-telefonsystem. Hvis du ser en usædvanlig IP-adresse eller ser, at din administrator er logget ind klokken 11 (da de sov), vil du se en ubuden gæst.

skab opmærksomhed omkring stærke adgangskoder

når du konfigurerer din VoIP-løsning, giver din udbyder en standardadgangskode, der hjælper dig med at komme i gang. Men det er vigtigt at ændre din adgangskode fra standardindstillingen så hurtigt som muligt.

men det er ikke altid nok til at sikre dit VoIP-telefonsystem. Du skal opbygge bevidsthed omkring stærke adgangskoder med din arbejdsstyrke. Undgå de mest almindelige adgangskoder, og undgå at gentage de samme kombinationer.

gentag brug af adgangskode, kendt som legitimationsoplysninger, betyder, at en hacker kan få adgang til andre platforme, hvis de knækker denne, og omvendt. Hvis de kan finde ud af en kundeserviceagents Facebook-adgangskode, prøver de den samme kombination på dit VoIP-telefonsystem. Adgangskoderne for hver VoIP-konto skal være helt unikke.

derudover skal du sigte mod længere adgangskoder snarere end dem, der indeholder specielle elementer for at opfylde minimumstegngrænsen.

komplekse adgangskoder med udråbstegn, store bogstaver og specialtegn er svære at huske. Personalet kan skrive dem ned på sticky notes eller gemme dem i deres e—mail-som begge er relativt lette for hackere at finde.

sikkerhedseksperter hos Black Hills anbefaler dog at oprette adgangskoder, der er lange. Det er sværere og længere at knække en adgangskode på 20 tegn, end den er en med otte tegn. Og det er lettere at huske.

på den måde gør du det sværere for en hacker at få adgang til dit VoIP-system. Standard, usikker adgangskode er der ikke venter på at blive hacket.

brug tofaktorautentificering

i disse dage er en stærk adgangskode ikke nok af en afskrækkende virkning for en hacker. Det er ikke umuligt for smarte, erfarne hackere at knække en adgangskode—derfor hvorfor du skal have tofaktorautentificering til dit VoIP-telefonsystem.

tofaktorautentificering tilføjer endnu et sikkerhedslag oven på din adgangskode. Brugere skal godkende deres login af:

  • optagelse sig selv siger en hemmelig kode
  • Scanning af en kode med en autentificering app
  • ved hjælp af deres fingeraftryk ID

med en af disse ekstra godkendelsesfunktioner, hackere vil ikke være i stand til at få adgang til din VoIP—løsning-selv om de har din adgangskode. Kun de personer med de korrekte andet trin legitimationsoplysninger kan komme ind.

Træn dit team om cybersikkerhed

bare et sikkerhedshul i dit telefonsystem kan efterlade dig udsat for et VoIP-hack. Det samme koncept gælder også for dine medarbejdere: et uuddannet personale kan begå en fejl, der forårsager et dyrt databrud i dit forretningstelefonsystem.

når du er onboarding dit personale, give en mini-uddannelse om cybersikkerhed. Forklar vigtigheden af en stærk adgangskode, installer en VPN på deres enhed, og Uddann dem om de forskellige typer VoIP-hacks.

men husk: sikkerhed er ikke et one-and-done job. Gør det til en prioritet at planlægge cybersikkerhedstræning for dine teammedlemmer, så de ikke bliver slap.

har en politik for styring af mobilenheder

vidste du, at 59% af forretningsfolk bruger mindst tre enheder, mens de er på arbejde? Dine medarbejdere kan bringe deres personlige enheder, eller en anden bærbar computer, til kontoret. Hver af disse enheder skal være up-to-par sikkerhedsmæssigt.

sørg for, at dine medarbejderes personlige enheder ikke udsætter et hul i dit telefonsystem—især hvis de bruger disse enheder til at foretage VoIP-opkald. Du kan gøre det med en politik for styring af mobilenheder med detaljer som:

  • alle personlige enheder skal være tilsluttet det trådløse netværk til krypterede stemmesamtaler
  • programmet på den mobile enhed skal være opdateret, hvis det bruges til forretningsformål
  • alle smartphones skal have fingeraftryksidentitet for at låse enheden op
  • personalet skal straks rapportere stjålne eller forkert placerede enheder

har en svarplan klar i tilfælde af brud

hackere bliver smartere, og de har adgang til et stigende antal værktøjer for at få adgang til dit forretningstelefonsystem. Nogle gange er din interne sikkerhedstaktik ikke stærk nok til at afskrække dem.

du bør altid have en databrud responsplan, uanset hvor stærke dine sikkerhedsforanstaltninger er. Dette dokument beskriver, hvad du vil gøre i tilfælde af et angreb. Du løber ikke rundt som en hovedløs kylling og spekulerer på, hvad du skal gøre—hvilket øger stresset i hele hacket.

en katastrofeberedskabsplan vil også komme til nytte. Forskning viser, at 40% af de små virksomheder ikke genåbner efter en større katastrofe. Men at tage skridt til at skitsere, hvad du vil gøre, hjælper med at minimere chancerne for, at du går under efter et databrud.

Gør Din VoIP-Udbyder Deres Del?

som du kan se, er der flere handlinger, du kan tage for at gøre dit VoIP-telefonsystem mere sikkert. Men nogle gange sker databrud som et resultat af din udbyders fejl.

her er syv måder at bekræfte, om din udbyder gør deres del.

kontroller for akkrediteringer (som HIPAA-overholdelse)

den nemmeste måde at lave en liste over VoIP-udbydere er at kontrollere, om de har akkrediteringer. Dette er certifikater, der viser, at din valgte udbyder opfylder branchestandardsikkerhedsstandarder.

hvis din virksomhed opererer i bestemte brancher, skal du have din VoIP-udbyder til at have relevante akkrediteringer, også. Tag sundhedspleje for eksempel, det er branchen med flest cyberangreb, fordi hackere får adgang til masser af følsomme, personlige data.

2019 omkostninger ved et databrud fra industrien-IBM
kilde: IBM

Health Insurance Portability and Accountability Act (HIPAA) sigter mod at hjælpe virksomheder med at sikre sundhedsrelaterede data. Det fungerer som et grundlæggende sikkerhedsniveau, som alle virksomheder skal have, hvis de gemmer patientjournaler. Din VoIP-udbyder skal være HIPAA-kompatibel, hvis du er i denne sektor.

se efter intrusion prevention systems

et intrusion prevention system gør hvad det siger på tin: forhindrer hackere i at hacke dit VoIP-telefonsystem. Kontroller, om din udbyder tilbyder dette.

det kommer normalt i to dele:

  • VoIP traffic tracking: din VoIP – telefonudbyder skal være i stand til at spore trafik på dit telefonnetværk. For mange indgående opkald kan være et DDoS-angreb. Overvågning af denne trafik kan blokere opkaldene, før dit netværk bliver overvældet og lukker ned.
  • advarsler for mistænkelig aktivitet: advarselsskiltene til et VoIP-hack kan omfatte en tilstrømning af opkald, flere internationale opkald eller logins fra andre enheder. Se efter en VoIP-udbyder, der advarer dig, når disse ting sker, så du kan fjerne risikoen.

se efter opkaldskryptering

hackere kan få adgang til dit VoIP-system via usikre internetforbindelser. Når de er kommet ind i dit trådløse netværk, kan de aflytte al netværkstrafik, herunder opkald, der kommer ind og ud af dit kontor.

Transport Layer Security (TLS) skjuler de data, der overføres fra datacentret til dine VoIP-enheder. Det godkender også, at personen bag opkaldet er den, du forventer, at de skal være, hvilket gør det mere tydeligt, når et opkalds-ID bliver forfalsket.

krypterede stemmesamtaler tilføj et ekstra lag af sikkerhed til din internetforbindelse. Med TLS fra din VoIP-udbyder er det næsten umuligt for en hacker at afhente opkaldsdata, du passerer gennem dit telefonnetværk.

Opdater programmet på VoIP-enheder

næsten hvert stykke forretningsprogram frigiver regelmæssige opdateringer. Disse opdateringer til selve programmet kan frigive nye funktioner, reparere fejl—og endnu vigtigere, reparere sikkerhedshuller.

det er vigtigt at sikre, at din VoIP-udbyder leverer altid er opdateret. Du kan kontrollere, om udbyderen vil installere disse opdateringer for dig. Men hvis ikke, skal du være i stand til at logge ind på din online konto og gøre det manuelt.

Husk også at gøre dette på alle dine VoIP-enheder. En enhed, der kører med svage, gamle firmaer, kan være det hul, hackere har brug for for at kontrollere dit telefonsystem.

kontroller VoIP-opkaldsgrænsemuligheder

tidligere nævnte vi, at en af de mest almindelige VoIP-hacks er opkalds-id-spoofing. Det sker, når en hacker får adgang til dit VoIP-netværk og bruger din konto til at foretage dyre langdistanceopkald.

din VoIP-udbyder kan dog hjælpe med at beskytte mod angreb. Kontroller for funktioner, der begrænser opkald ved:

  • tid på dagen
  • enhed
  • bruger

på den måde bliver en stor tilstrømning af opkald markeret med det samme. Hackerne, der bruger dine oplysninger til at foretage langdistanceopkald, opdages (og blokeres), før de hæver store regninger.

VoIP hacks kan forebygges

VoIP er et sikkert telefonsystem, der er mere pålideligt og moderne end et traditionelt telefonsystem. Men med alt, der er gemt i skyen, har du brug for ekstra sikkerhedsfunktioner for at sikre, at din opsætning er sikker.

der er ikke noget bedre tidspunkt end nu at kontrollere, om dit VoIP-telefonsystem er lufttæt. Bare det mindste sikkerhedshul kan udsætte dine data for hackere, der kan bruge disse oplysninger mod dig og dine kunder.

men husk, den udbyder, du vælger, er lige så vigtig som de forholdsregler, du tager.

vores cloud-system har de sikkerhedsfunktioner, vi har nævnt, og meget mere. Plus, vores netværk er bakket op af otte militære datacentre. At sige, at vi er forpligtet til sikkerhed, er en underdrivelse.

Julie Bai

Julie Bai er produktchef hos UCaaS evangelist, no-bull communicator og oversætter for mennesker, hundelsker og mor til en adorably aktiv dreng.

Leave a Reply

Din e-mailadresse vil ikke blive publiceret.