VoIP Hacking: Hvordan Det Fungerer & Hvordan Du Beskytter Din VoIP-Telefon

VoIP telefonsystemer skiller seg fra tradisjonelle oppsett fordi du ikke trenger kobber ledninger som spenner over hele kontoret. Tilkoblinger gjøres nesten ved hjelp av en internett-tilkobling. Men det fører ofte til sikkerhet en stor bekymring: alt er vert i skyen. Hacking et telefonsystem er ikke så langt hentet som du kanskje tror.

Tingenes internett-revolusjonen betyr at alt gjøres online. Telefonsystemet gjør det utfordrende å verifisere innringere og kan springbrett inn i nye data brudd. Dermed er sosialteknikk vanlig.

hvis Noen bruker VoIP til å utføre et angrep, kan de få tilgang til sensitive kundedata.

i denne veiledningen deler vi:

  • Hva Er VoIP hacking?
  • de vanligste typene VoIP hacking
  • hvordan hindre VoIP hacks
  • hvordan leverandøren kan hindre hacking

Hva Er VoIP hacking?

VoIP hacking Er en type angrep som en person bruker til å infiltrere virksomheten telefonsystemet. De kan lytte på samtaler, rack opp dyre regninger–og stjele sensitiv informasjon – både om din bedrift og dine kunder.

Hacks skjer vanligvis når en av dine ansatte ved et uhell gir informasjon til en svindler. Disse typer sosialtekniske svindel står for 97% av alle malware angrep.

Hackere retter seg mot personer som jobber i kundeservice og I Network Operations Center (NOC), som opptrer som noen andre. Personalet kan uvitende gi uautorisert tilgang til hackeren, og de tar kontroll over VoIP-telefonsystemet ditt.

Tilgang til bedriftens telefonsystem kan starte andre angrep. For Eksempel Kan En VoIP-hack få tilgang til informasjonen for å belaste kredittkortet ditt, etterligne virksomheten din og få tilgang til privat kundeinformasjon.

Det er viktig å holde seg oppdatert på hvordan forretningstelefonsystemer blir kompromittert og gjennomgå trinnene du og leverandøren din kan ta for å sikre kommunikasjon.

Fem Typer VoIP-hacking

VoIP-telefonsystemer har forskjellige nettverkssikkerhetsrisikoer enn andre tradisjonelle telefonsystemer på grunn av deres oppsett. Her er de fem vanligste typene VoIP hacking å være klar over.

Uautorisert bruk

denne typen angrep er når hackere bruker bedriftens telefonsystem til å ringe.

Hackere kan bruke telefonsystemet til å bruke robocalling og automatisk oppringing programvare. Folk som svarer telefonen til din anroper-ID, vil høre en forhåndsinnspilt melding som ber dem om å gjøre noe—for eksempel angi kredittkortnummeret for å » bekrefte kontoen sin.»Det er ikke din bedrift å ringe, skjønt. Hackeren har nå tilgang til all denne informasjonen.

Hackere kan også utføre svindelaktivitet ved hjelp av din legitime forretningstelefontjeneste. Din anroper-ID vil vise når de gjør telefonsamtaler ved Hjelp Av VoIP-systemet. De kan etterligne firmaet ditt for å svindle kunder ut av deres private informasjon.

den verste delen? Uautorisert bruk Av VoIP-systemet kan gå uoppdaget, spesielt hvis DU tar EN DIY tilnærming til oppsett. Kontroller regelmessig anropsloggene og loggen, og angi varsler hvis du går over en viss grense. På den måten vil du bli varslet om uautorisert bruk før enn senere.

toll svindel

Toll svindel oppstår når hackere foreta internasjonale samtaler til andre enheter. Tollavgifter for disse langdistanse telefonnumre kan være dyrt og vil bli fakturert fra kontoen din. En svimlende $27 milliarder er tapt på grunn av tollsvindel, ifølge Trend Micro.

Angripere kan målrette brukere og administratorer med phishing-svindel for å få uautorisert tilgang Til VoIP-systemet ditt.

for eksempel forlater hackere økonomiteamet ditt en telefonsvarer som ber dem om å bekrefte bankinformasjonen sin. Medarbeideren din vet ikke forskjellen, så de returnerer telefonsamtalen og gir bekreftelseskodene—for eksempel telefonsystemets passord eller IP-adresse.

hackeren har da informasjon de kan bruke til å hacke VoIP-telefonsystemet og gjøre dyre langdistansesamtaler.

Oppringer-ID-forfalskning

når telefonen ringer og oppringer-ID-EN vises, stoler du på nummeret som vises?

Anroper-ID er ikke alltid en pålitelig måte å verifisere personen som ringer deg. Angripere kan bruke falske anroper-Ider og utnytte dem i samordning med et annet angrep, som sosialteknikk.

Ansatte ofte plassere en høy verdi på en som ringer telefonnummer eller navn. Så, hvis de får et anrop fra noen ser ut til å komme fra Deres VoIP-leverandør, kan de bli lurt til å utsette viktig informasjon.

Å Gi denne informasjonen, ofte uten å innse at det ikke er hvem du forventet i den andre enden, kan gi hackere tilgang Til bedriftens VoIP-system.

Avlytting

tar du betaling over telefon, eller ber kundene om å ringe deg for å gi personlig informasjon? I så fall vil du forhindre avlytting. Dette er når hackere lytte på sanntid business telefonsamtaler eller opptak som talepost.

Avlytting er bare mulig når tilkoblingen er ukryptert eller det lokale nettverket selv er brutt. Usikre Wi-Fi—nettverk-de uten Transport Layer Security (TLS) og TRANSPORTPROTOKOLL I Sanntid (SRTP) — kan invitere angripere til å overvåke nettverket.

Avlytting tillater hackere å samle inn informasjon om din bedrift og dine kunder. De kan få tilgang til alle samhandlinger bedriften din har hatt.

Avhengig av samtalene de lytter til, er det fare for hackere:

  • Selge kundenes private informasjon
  • Selge proprietær informasjon til konkurrentene
  • Bestikke din bedrift eller kunder. De kan for eksempel be om et kontantbeløp for å holde opptakene private, avhengig av innholdet i samtalen.

Sosialteknikk

Forskning viser at 62% av bedriftene opplevde et sosialteknisk angrep i 2018. Det er en vanlig Type VoIP hack fordi det jakter på folk, ikke teknologi.

Hackere prøver å bygge relasjoner med sine ofre, så de tror det er en ekte samtale, men det er det ikke. Samtalen er en hacker som utgir noen andre for å lure deg til å overlevere sensitiv informasjon.

 Stadier av sosialtekniske angrep

Stadier av social engineering angrep

Social engineering brukes av angripere fordi de tære på det faktum at folk virkelig ønsker å være hyggelig. Det er ubehagelig å si nei når noen spør om noe-spesielt hvis du har ingen grunn til å tvile på hvem de sier de er.

det er også mangel på bevissthet rundt sosialtekniske kampanjer. Ansatte er sjelden utdannet om risikoen for falske telefonsamtaler fra angripere skjule en anroper-ID.

Angripere tære på folk til å trekke ut informasjon om et mål som kan brukes til senere. Dette kan inkludere falske kontoforespørsler, som å verifisere kontoen din, og trakassere eller true ofre basert på dataene de har kjøpt.

disse følelsesladede situasjonene presser personalet til å gjøre noe akkurat nå, og det går mot riktig prosedyre er den riktige tingen å gjøre.

11 defensive tactics å herde VoIP

Hver Av VoIP hacks nevnt ovenfor er kostbare for bedrifter. Den gjennomsnittlige kostnaden per rekord stjålet er $ 242 FOR USA selskaper-gjør det dyrt og skadelig hvis du blir offer for en hack.

Men det er ikke alle dårlige nyheter. De Fleste VoIP sårbarheter kan elimineres med bedre bevissthet, regelmessig utdanning, og proaktive skritt internt team kan ta for å styrke ditt forsvar.

her er 11 beste praksis å vurdere for å hindre at bedriften kommer under angrep.

Velg riktig VoIP-leverandør

et sikkert telefonsystem starter med leverandøren du har valgt. En svak leverandør gjør det lettere for hackere å infiltrere telefonnettverket ditt og få tilgang til privat informasjon.

Derfor bør du alltid sjekke deres sikkerhetspolicy før du tar ut en kontrakt med Noen VoIP-leverandør. Du vil sørge for at de:

  • Del sine forpliktelser til nettverkets sikkerhet og mottiltakene de har på plass
  • Forklar hvordan du rapporterer et sikkerhetsproblem
  • Ha en handlingsplan hvis en hack skjer
  • ha akkrediteringer som viser at de er oppdatert på sikkerhet
  • Del et ansvarlig sikkerhetsopplysningsprogram
  • demonstrere god sikkerhetspraksis

ta deg tid til å dykke inn i dette, og spørre om leverandørens sertifiseringer. De skal kunne gi deg denne informasjonen på forespørsel. Hvis de ikke gjør det, gå videre til En Annen VoIP-leverandør.

Kontrolladministratortilgang

Administrativ tilgang til VoIP-infrastrukturen betyr at brukeren kan kontrollere alt som er relatert til bedriftens telefonsystem. Brukeren kan administrere fakturering, delta i konferansesamtaler, sette opp nye linjer, og føre til mer kostbare inntrenging.

du bør være svært forsiktig med hvilke ansatte får administrativ tilgang Til VoIP telefonsystemet.

Å Gi alle tilgang øker sannsynligheten for et sosialteknisk angrep. Folk gjør feil, men med riktige tillatelser er deres innflytelse begrenset. Det er enkelt, ikke gi administrativ kontroll til folk som ikke trenger det.

jo flere ansatte det er å overtale, jo mer utsatt er du for å bli offer for en svindel og gi hackeren administrativ tilgang til nettverket ditt.

Bruk ET VPN for ekstern tilgang

Gartner rapporterer at 82% av bedriftsledere planlegger å la sine ansatte jobbe eksternt. De eksterne ansatte kommunisere med sine kolleger og kunder via telefon, noe som gjør dem sårbare For VoIP hacking.

Et Virtuelt Privat Nettverk (VPN) krypterer imidlertid disse telefonsamtalene. Ditt eksterne team installerer ET VPN på sine arbeidsenheter-inkludert smarttelefonen eller softphone.

det skaper en sterk forbindelse mellom den enheten og telefonsystemet, akkurat som du ville ha på kontoret. De lanserer samtaler fra ditt sikre nettverk, i stedet for hjemmenettverket som kan ha sitt eget sett med sårbarheter.

Det gjør det nesten umulig for hackere å tyvlytte på samtalene din eksterne arbeidsstyrke gjør.

bruk ET VPN og aktiver endepunktsfiltrering

VPN-ET du bruker, bør ha et alternativ for å aktivere endepunktsfiltrering. Dette begrenser tilkobling til ondsinnede nettsteder.

VPN-leverandører som Sophos og Cisco bruker endepunktsfiltrering for å blokkere nettverket fra å få tilgang til nettsteder som kan laste ned skadelig programvare, eller overlevere informasjon hackere kan bruke mot deg, for eksempel en offentlig IP-adresse.

dette styrker den generelle nettverkstilkoblingen og enhetens integritet. Det er mindre risiko for at ansatte uvitende besøker et nettsted og kompromitterer telefonsystemets sikkerhet.

Det er også en god ide å ha Et Wi-Fi – SIKKERHET VPN for å sikre tilkoblingen din fra cyberkriminelle. Det finnes en rekke løsninger der ute som gir dette ekstra lag av beskyttelse. Aura-En Wi-Fi sikkerhet VPN selskap-sporer om 350k malware programmer hver dag.

Test nettverket

det er ikke uvanlig for små bedrifter å sette Opp VoIP-systemet en Gang og aldri se på det igjen. Men gjør dette etterlater deg i fare For En VoIP hack. Oppsettet du bruker, er kanskje ikke lenger så sikkert som det en gang var.

regelmessig sjekke nettverket kan Du oppdage noen hull I VoIP-sikkerhet. Administratorer bør regelmessig evaluere tilgang og beste praksis for å unngå kompromisser.

du kan for eksempel se at:

  • Ansatte som forlot selskapet for to år siden, har fortsatt kontoer
  • administratorpassordene dine har ikke blitt endret på to år
  • tilkoblingsgatewayen har Ikke Transport Layer Security (Tls) eller TRANSPORTPROTOKOLL I Sanntid (SRTP), noe som betyr At VoIP-anrop ikke er kryptert

IT-avdelingen din bør også gjennomføre en årlig sikkerhetskontroll. Denne «penetrasjonstesten» simulerer en hacker og bestemmer om nettverket er sikkert. Eventuelle svakheter bør vurderes og løses så snart som mulig.

Overvåk anrops-og tilgangsloggene

en anropslogg er historien om innkommende og utgående samtaler bedriften din har gjort. Det er ikke bare nyttig for salgsformål, skjønt. Tilgang til disse samtaleloggene betyr at du kan se:

  • dato og klokkeslett for hver samtale
  • Hvor mange samtaler du gjør til et bestemt nummer
  • plasseringen av samtalene dine, både bedriftssiden og kundeplasseringene dine.

Du kan enkelt se om VoIP-telefonsystemet ditt har blitt hacket med disse loggene. Regelmessig overvåking samtalelogger betyr at du får vite hva «normal» ser ut. Eventuelle avvik som kan signalisere en hack kan bli oppdaget—selv før samtalen grenser stoppe dem.

på samme måte viser en tilgangslogg hvem som har logget På VoIP-telefonsystemet. Hvis du ser en uvanlig IP-adresse, eller ser at administratoren logget på klokken 11 (når de sov), ser du en inntrenger.

Bygg bevissthet rundt sterke passord

når Du konfigurerer VoIP-løsningen, vil leverandøren gi et standardpassord for å hjelpe deg med å komme i gang. Men det er viktig å endre passordet ditt fra standardinnstillingen så snart som mulig.

Men det er ikke alltid nok til å sikre VoIP-telefonsystemet. Du må bygge bevissthet rundt sterke passord med arbeidsstyrken din. Unngå de vanligste passordene, og unngå å gjenta de samme kombinasjonene.

Gjenta passordbruk, kjent som legitimasjonsfylling, betyr at en hacker kan få tilgang til andre plattformer hvis de knekker denne, og omvendt. Hvis de kan finne Ut En kundeservice agent Facebook passord, vil de prøve den samme kombinasjonen På VoIP telefonsystem. Passordene for Hver VoIP-konto skal være helt unike.

i tillegg må du sikte på lengre passordene i stedet for de som inneholder spesielle elementer for å møte minimum tegngrense.

Komplekse passord med utropstegn, store bokstaver og spesialtegn er vanskelig å huske. Personalet kan skrive dem ned på klistrelapper eller lagre dem i e—posten deres-som begge er relativt enkle for hackere å finne.

sikkerhetseksperter hos Black Hills anbefaler imidlertid å opprette passord som er lange. Det er vanskeligere og lengre å knekke et passord på 20 tegn enn det er ett med åtte tegn. Og det er lettere å huske.

På den måten gjør du det vanskeligere for en hacker å få tilgang Til VoIP-systemet ditt. Standard, usikkert passord er ikke der og venter på å bli hacket.

Bruk tofaktorautentisering

I Disse dager er et sterkt passord ikke nok avskrekkende for en hacker. Det er ikke umulig for smarte, erfarne hackere å knekke et passord-derfor bør du ha tofaktorautentisering for VoIP-telefonsystemet ditt.

tofaktorautentisering legger til et annet lag med sikkerhet på toppen av passordet ditt. Brukere må godkjenne påloggingen ved å:

  • Registrerer seg selv og sier en hemmelig kode
  • Skanner EN QR—kode med en autentiseringsapp
  • Ved hjelp av fingeravtrykks-ID

med en av disse ekstra autentiseringsfunksjonene, vil hackere ikke kunne få tilgang Til VoIP-løsningen din-selv om de har passordet ditt. Bare personer med riktig andretrinns legitimasjon kan komme inn.

Tren ditt team på cybersecurity

Bare ett sikkerhetshull i telefonsystemet kan la deg utsatt For En VoIP hack. Det samme konseptet gjelder for ansatte, også: en uneducated ansatte kan gjøre en feil som fører til en kostbar datainnbrudd i din bedrift telefonsystem.

når du er ombord dine ansatte, gi en mini-utdanning på cybersecurity. Forklar viktigheten av et sterkt passord, installer EN VPN på enheten, og opplær Dem om De forskjellige Typene VoIP-hack.

men husk: sikkerhet er ikke en en-og-ferdig jobb. Gjør det til en prioritet å planlegge cybersikkerhetstrening for teammedlemmene dine, slik at de ikke blir slakk.

Har en policy for administrasjon av mobile enheter

visste du at 59% av forretningsfolk bruker minst tre enheter mens de er på jobb? Dine ansatte kan ta med sine personlige enheter, eller en annen bærbar pc, til kontoret. Hver av disse enhetene må være up-to-par sikkerhet-messig.

Sørg for at de ansattes personlige enheter ikke utsetter et hull i telefonsystemet—spesielt hvis de bruker disse enhetene til å foreta voip-samtaler for bedrifter. Du kan gjøre det med en mobilenhetsstyringspolicy med detaljer som:

  • alle personlige enheter må være koblet Til Wi-Fi-nettverket for krypterte talesamtaler
  • programvaren på den mobile enheten må være oppdatert hvis den brukes til forretningsformål
  • alle smarttelefoner Må ha fingeravtrykks-ID for å låse opp enheten
  • Personalet må rapportere eventuelle stjålne eller feilplasserte enheter umiddelbart

ha en responsplan klar i tilfelle brudd

hackere Blir Smartere, og de har tilgang til et økende antall verktøy for å få tilgang til bedriftens Telefonsystem. Noen ganger er din interne sikkerhetstaktikk ikke sterk nok til å avskrekke dem.

du bør alltid ha en data breach response plan, uansett hvor sterke dine sikkerhetstiltak er. Dette dokumentet beskriver hva du skal gjøre i tilfelle et angrep. Du vil ikke løpe rundt som en hodeløs kylling og lurer på hva du skal gjøre-noe som legger til stresset av hele hacken.

en katastrofeberedskapsplan vil også komme til nytte. Forskning viser at 40% av små bedrifter ikke klarer å gjenåpne etter en stor katastrofe. Men å ta skritt for å skissere hva du skal gjøre, bidrar til å minimere sjansene for at du går under etter et datainnbrudd.

Er Din VoIP-Leverandør Gjør Sin Del?

Som du kan se, er det flere handlinger du kan ta for Å gjøre VoIP-telefonsystemet sikrere. Men noen ganger skjer databrudd som følge av leverandørens feil.

her er syv måter å bekrefte om leverandøren din gjør sin del.

Sjekk for akkrediteringer (SOM HIPAA compliance)

den enkleste måten å lage En shortlist Av VoIP-leverandører er å sjekke om de har akkrediteringer. Dette er sertifikater som viser at den valgte leverandøren oppfyller bransjestandardens sikkerhetsstandarder.

hvis bedriften din opererer i bestemte bransjer, trenger Du Også At VoIP-leverandøren din har relevante akkrediteringer. Ta helsetjenester for eksempel, det er bransjen med de fleste cyber-angrep fordi hackere vil få tilgang til tonnevis av sensitive, personlige data.

2019 Kostnad For Databrudd Av Industrien-IBM
KILDE: IBM

Health Insurance Portability And Accountability Act (HIPAA) har som mål å hjelpe bedrifter med å sikre helserelaterte data. Det fungerer som et grunnleggende sikkerhetsnivå som alle bedrifter må ha hvis de lagrer pasientjournaler. VoIP-leverandøren må VÆRE HIPAA kompatibel hvis du er i denne sektoren.

Se etter innbruddsforebyggende systemer

et innbruddsforebyggende system gjør det som står på tin: forhindrer hackere i å hacke VoIP-telefonsystemet ditt. Sjekk om leverandøren din tilbyr dette.

det kommer vanligvis i to deler:

  • VoIP trafikk sporing: VoIP telefon leverandøren skal kunne spore trafikk på telefonnettverket. For mange innkommende anrop kan være Et DDoS-angrep. Overvåking av denne trafikken kan blokkere samtalene før nettverket ditt blir overveldet og slår seg av.
  • Varsler for mistenkelig aktivitet: advarselen tegn På En VoIP hack kan inkludere en strøm av samtaler, flere internasjonale samtaler, eller pålogginger fra andre enheter. Se etter En VoIP-leverandør som varsler deg når disse tingene skje slik at du kan fjerne risikoen.

Se etter samtalekryptering

Hackere kan få tilgang Til VoIP-systemet ditt via usikre internettforbindelser. Når De har kommet Inn I Wi-Fi-nettverket, kan de avlytte all nettverkstrafikk, inkludert samtaler som kommer inn og ut av kontoret.

Transport Layer Security (Tls) skjuler dataene som overføres fra datasenteret Til VoIP-enhetene dine. Det godkjenner også at personen bak samtalen er hvem du forventer at de skal være, noe som gjør det mer tydelig når en anroper-ID blir forfalsket.

Krypterte talesamtaler legger til et ekstra lag med sikkerhet for internett-tilkoblingen din. MED Tls Fra VoIP-leverandøren er det nesten umulig for en hacker å hente samtaledata du passerer gjennom telefonnettverket ditt.

Oppdater fastvaren På VoIP-enheter

nesten alle forretningsprogramvare utgir regelmessige oppdateringer. Disse oppdateringene til den faktiske fastvaren kan frigjøre nye funksjoner, reparere feil—og enda viktigere, fikse sikkerhetshull.

det er viktig å sørge for at fastvaren Din VoIP-leverandør forsyninger er alltid oppdatert. Du kan sjekke om leverandøren vil installere disse oppdateringene for deg. Men hvis ikke, bør du kunne logge på din online konto og gjøre det manuelt.

Husk å gjøre dette på Alle VoIP-enheter, også. En enhet som kjører med svak, gammel firmware kan være hullet hackere trenger for å kontrollere telefonsystemet.

Sjekk VoIP samtale grense alternativer

Tidligere nevnte vi at en av de vanligste VoIP hacks er caller ID spoofing. Det skjer når en hacker får tilgang Til VoIP-nettverket og bruker kontoen din til å gjøre dyre langdistanse samtaler.

VoIP-leverandøren kan imidlertid bidra til å beskytte mot angrep. Se etter funksjoner som begrenser anrop etter:

  • Tid på dagen
  • Enhet
  • Bruker

på den måten blir en stor tilstrømning av samtaler flagget umiddelbart. Hackerne som bruker informasjonen din til å foreta langdistanseanrop, blir oppdaget (og blokkert) før de samler opp noen store regninger.

VoIP hacks kan forebygges

VoIP Er et sikkert telefonsystem som er mer pålitelig og moderne enn et tradisjonelt telefonsystem. Men med alt som er lagret i skyen, trenger du ekstra sikkerhetsfunksjoner for å sikre at oppsettet ditt er sikkert.

Det er ingen bedre tid enn nå for å sjekke om VoIP-telefonsystemet er lufttett. Bare det minste sikkerhetshullet kan utsette dataene dine for hackere, som kan bruke denne informasjonen mot deg og dine kunder.

men husk at leverandøren du velger, er like viktig som forholdsreglene du tar.

Her på Nextiva har vårt CLOUD PBX-system de sikkerhetsfunksjonene vi har nevnt, og mer. I tillegg er vårt nettverk støttet av åtte militær-grade datasentre. Å si at vi er forpliktet til sikkerhet er en underdrivelse.

Julie Bai

Julie Bai er produktleder Hos Nextiva, UCaaS evangelist, no-bull kommunikator og oversetter for mennesker, hundeelsker og mor til en adorably aktiv gutt.

Leave a Reply

Din e-postadresse vil ikke bli publisert.