PBX Security i VoIP ageOnce var en gang hackere hacket datamaskiner og føre til at IT-avdelingen varierende grad av heartache.And bedriftens telekom leder implementert sin bedrifts PBX Sikkerhetspolitikk og låst kommunikasjonsrommet døren på hans måte home.Then langs kom Phreak og de begynte å angripe lang avstand carriers.And bedriftens telekom leder sov rolig i sengen sin i trygg forvissing om at PBX Security ment å låse comms rom døren.Deretter noen oppfant Voicemail og IVR systems.Phreaks startet å ta hensyn til bedriftens telefon systems.And telekom manageren begynte å stir.Now vi har VoIP systemer som kjører på virtuelle servere, web vendt samarbeidsprogrammer, hjem arbeidere med SIP-telefoner og mobiltelefoner som fungerer som utvidelser knyttet over WiFi til telekommunikasjon serveren . Nå har vi phreaks angripe DISA, Voicemail og IVR-systemer, vi har hackere angripe telekommunikasjon servere og tilhørende web vendt applikasjoner og å legge fornærmelse til skade vi har penetrasjon testere som forteller oss at vi ikke har sikret våre applikasjoner riktig! Hva gikk galt? Vel det spørsmålet, i det minste, er enkel - vi trodde aldri det ville skje med oss ​​....... angripe telefonsystemer i dagens dag og alder er nå en multi milliarder dollar industrien (anslått $ 80000000000 globalt) tiltrekker seg mye mer som lei skolen barn, folk perpetrating disse angrepene er mer sannsynlig å være en del av en organisert kriminalitet eller terrorisme group.So, må PBX Security til å komme av alder, quickly.Businesses trenger for å implementere og følge, strenge PBX Sikkerhetspolicyer, låse ned alle unødvendige funksjoner og programmer. Telecom Ledere må holde seg oppdatert på de nyeste truslene blir utgjøres av disse attacks.A ny rapport fra Communication Fraud Management Association har plassert Storbritannia i topp 5 land som er global svindel hotspots, bli slike som Cuba og India. PBX Security Best Practices • Sikre dine ansatte endrer produsentenes standard passord umiddelbart ved å bli tildelt en voicemail-boksen og ofte etterpå • Program stemmen din postsystem til å kreve passord med minst 6 tegn (8 foretrekkes -. jo mer kompleks passord , jo vanskeligere er det å gjette) • Tren dine ansatte til ikke å bruke lett-gjettet passord som deres telefonnumre, lokale tall, enkle tallkombinasjoner eller mønstre. • Når du skal tildele et telefonnummer til en ny medarbeider, aldri gjøre det midlertidige passordet den ansattes telefonnummer. • Hvis mulig program stemmen din postsystem tvinge brukere til å endre sine passord minst hver 90. dag. Hvis ikke så innføre en bedrifts passord policy som krever dem til å gjøre det. • Hvis mulig DISA bør deaktiveres. DISA er en funksjon som lar deg foreta telefonsamtaler via telefonsystemet når du er på en ekstern plassering. Hvis denne funksjonen brukes, er det viktig at du generere og overvåke rapporter for å sikre at den ikke blir misbrukt • Fjern alle ledige stemme mailboxesThe ovenfor sikkerhetstiltak er av generell karakter og vil ikke beskytte alle aspekter av en privatperson telefonsystem. - bør du ta kontakt med systemansvarlig vedlikeholder eller spesialist PBX Security Consultant.Remember at du er ansvarlig for å betale for alle samtaler som kommer fra, og ladede samtaler aksepterer, telefon, uavhengig av hvem som har gjort eller akseptert dem
By:. Chris McAndrew