PBX-bedrageri

PBX-bedrageri

Hvis ens virksomhed har været udsat for et hacker-angreb på sit PBX system, skal man hurtigst muligt kontakte sin PBX-udbyder.

Hvis ens virksomhed har været udsat for et hacker-angreb på sit PBX system, skal man hurtigst muligt kontakte sin PBX-udbyder.

Hvad er PBX-bedrageri?

Telefonhacking er uautoriseret brug af andres telefonnumre. Ofte er offeret ikke klar over, at det sker, før en enorm regning dukker op. Ejeren af telefonnummeret er ansvarlig for regningen, så det er vigtigt, at sikkerheden i virksomhedens PBX-system er opdateret.

For at hackere kan få adgang til en privat telefoncentral, kræver det ofte, at systemet ikke er konfigureret ordenligt. Hvis en hacker først kommer igennem enten PBX-systemet eller voice mail (telefonsvarer), vil vedkommende have mulighed for at ændre passwords, tilføje og slette lokalnumre eller ringe fra det hackede telefonnummer.

 

Optimér sikkerheden i virksomhedens telefoncentral

Ejeren af PBX-systemet vil ofte hæfte for alle samtaler og dermed være ansvarlig for regningen. Det er derfor vigtigt, at man gør hvad man kan for at undgå hacking. Derfor anbefaler vi, at man optimerer sikkerheden i samarbejde med sin udbyder. Her er dog et par gode råd, man selv kan følge.

  • Brug aldrig det standardpassword, systemet selv foreslår. Husk i stedet at ændre passwords hurtigst muligt efter installation af et IP-PBX-system eller voice mail.
  • Vælg et komplekst, tilfældigt password. Undgå passwords, der indeholder personlige oplysninger såsom fødselsdato, adresse eller telefonnummer.
  • Skift adgangskoder regelmæssigt og indfør gerne et fast periode skift.
  • Sørg for, at kun få, troværdige ansatte kender til administrator-passwords og skift hurtigt password, hvis en administrator forlader virksomheden.
  • Vis brugerne af systemerne, hvilke advarselstegn de skal holde øje med i forhold til hacking.
  • Overvåg jævnligt virksomhedens opkaldsmønstre og vær opmærksom på suspekte opkald om aftenen - især ved weekender eller ferier.

 

Voice mail (telefonsvarer)

Udover PBX-systemer er voice mail også sårbar. Der er flere ting, man kan gøre for at forbedre sikkerheden på virksomhedens voice mails. Du kan:

  • Fjerne alle inaktive voice mails såsom tidligere ansattes.
  • Tjek din voice mail-hilsen regelmæssigt for at sikre, at den stadig er din. Hackere angriber ofte voice mails inden en weekend eller ferie.
  • Fjern funktionen for videresendelse af eksterne opkald, hvis den ikke er yderst nødvendig.
  • Hold løbende øje med forbruget eller abonner på saldokontrol hos din operatør.

 

Restriktioner på opkald til udlandet

Internationale samtaler er de mest lukrative for hackere. Overvej derfor, om virksomheden skal sætte restriktioner på, hvilke lande de ansatte kan ringe til. Hvis en virksomhed kun opererer i Skandinavien, kan det være en god ide at lukke for opkald til lande som fx Nigeria, Pakistan, Ny Guinea og andre relevante destinationer.