إذا كان عملك ضحية احتيال الاتصالات ، هل تعلم؟ كيف تعرف؟ كيف بسرعة؟ نقرأ كل أسبوع عن هجمات رفض الخدمة وسرقة البيانات الشخصية ، ولكن يبدو أن هجمات الاتصال الهاتفي عبر الإنترنت أقل أهمية. هل يحدث أيضا؟
حسنًا ، وفقًا لجمعية مكافحة الاحتيال في مجال الاتصالات ، تكلف عمليات الاحتيال الخمسة الأولى في مجال الاتصالات أكثر من 5 مليار دولار [26]. لذلك نعم ، يحدثون. تعد المملكة المتحدة ثالث أكبر دولة مستهدفة في العالم ؛ تكاليف الاحتيال تكلف الشركات البريطانية 1 مليار جنيه إسترليني في السنة.
الأمر لا يقتصر فقط على الاحتيال ، المتسللين استغلال حركة المرور على الإنترنت لأغراض مختلفة. قد يكون الغرض منها سرقة معلومات مثل استراتيجية الشركة أو الملكية الفكرية. بدلاً من ذلك ، قد يسعون إلى الإضرار بسمعة منافس من خلال نشر معلومات حساسة مثل البيانات الشخصية. نحن هنا نلقي نظرة على المخاطر الناجمة عن هجمات الاتصالات الهاتفية والخطوات التي يمكن لرجال الأعمال تنفيذها لتخفيف تلك المخاطر.
PSTN و ISDN و VoIP
أولاً ، نحتاج إلى إلقاء نظرة مختصرة على الحياة قبل بروتوكول VoIP. عندما أجريت مكالمات هاتفية باستخدام PSTN ، ركزت الشركات بشكل أقل على الأمن. كان PSTN لا يزال في خطر ، حيث إن المتسلل الذي يستخدم معدات متخصصة لا يزال بإمكانه التنصت على محادثة من خلال النقر على الأسلاك. اليوم ، من المحتمل أن يتم إجراء مكالمة PSTN عبر الإنترنت لجزء من مسارها وبالتالي فهي لا تزال غير آمنة.
كانت ISDN (مثل خط T1 أو T3) أكثر أمانًا لأن الخط خاص بالنشاط التجاري ، على الرغم من أنه يمكن الاستفادة من نقطة النهاية.
الصوت عبر بروتوكول الإنترنت هو أكثر عرضة للقرصنة لأنها يتم نقلها على الخطوط العامة. يتم تقسيم الصوت الصوتي في حزم البيانات بنفس الطريقة ، سواء كانت البيانات دنيوية أو حساسة. إذا لم تكن البيانات مشفرة ، يمكن للمتسللين اعتراض وإعادة تجميع الحزم في المحادثة الأصلية.
أعلنت BT أنها ستغلق شبكة PSTN و ISDN بحلول عام 2025 [2] ، وستنتقل فقط إلى IP. لذلك من الضروري أن تدرك جميع الشركات المخاطر وتحمي نفسها الآن.
ما هي المخاطر؟
الغش في الرسوم يمثل خطرًا ماليًا على الشركات التي تستخدم VoIP. في حين أن بعض عمليات الاحتيال في مجال الاتصالات الخمس الأولى تستهدف المشغلين ، فإن اثنتين منها تستهدفان الأعمال التجارية: الاحتيال الدولي في حصص الإيرادات (IRSF) وخدمات Premium Rate.
- يتضمن IRSF محتالًا يعمل مع مزود خدمة شبكة محتال. يقومون بإجراء مكالمات طويلة بتكلفة عالية يتم إنهاؤها من قبل المزود. يتلقى العمل تغييرًا مفرطًا ويتم تقاسم الأرباح بين المحتال والمزود.
– تحقق خدمات الأسعار المميزة إيرادات عندما يتصل الموظفون بأرقام الأسعار المميزة. ومع ذلك، يمكن للمتسللين أيضًا تحويل حركة المرور إلى الأسعار المميزة.
التنصت - هناك العديد من الفرص لاعتراض مكالمة ، إما على الخط أو بالقرب من نقطة نهاية عند استخدام شبكة Wi-Fi داخلية للشركة أو نقطة اتصال Wi-Fi. يمكن أن يؤدي ذلك إلى مخاطر مالية أو خرق للوائح مثل GDPR أو HIPAA أو SOX أو فقدان سمعة الشركة. على سبيل المثال ، يتطلب معيار PCI الخاص ببطاقة الدفع تشفير معلومات حامل البطاقة أثناء الإرسال عبر الإنترنت.
يمثل رفض الخدمة خطراً على الإنتاجية وسمعة العمل سواء كانت الخدمة عبارة عن صفحة ويب أو مكالمة عبر بروتوكول الإنترنت.
كيف يمكن للتكنولوجيا أن تساعد في تأمين إنهاء VoIP بالجملة لدي؟
تشفير الصوت عبر بروتوكول الإنترنت أمر ضروري. نظرًا لمخاطر الاعتراض بالقرب من نقطة النهاية ، يجب تطبيق التشفير من طرف إلى طرف. تستخدم بروتوكولات مثل SRTP و TLS لتشفير المكالمة.
يعد بروتوكول النقل الآمن في الوقت الحقيقي (SRTP) طريقة تشفير لتشفير البيانات ، بما في ذلك حماية هجوم الإعادة ومصادقة الرسائل. يستخدم SRTP معيار التشفير المتقدم (AES). يجب تمكين طرفي المكالمة من أجل SRTP. حسب الجهاز ، سيظهر لك رمز القفل.
يتم استخدام أمان طبقة النقل (TLS) لتشفير بيانات تعريف المكالمات مثل رقم الهاتف ، ولكن أيضًا يحمي من التنصت والعبث.
يجب أن تتبع تكنولوجيا المعلومات ممارسة جيدة ، مثل:
- قم بتحليل سجلات المكالمات والوصول، وتحقق من وجود أعداد كبيرة من المحاولات الفاشلة للوصول إلى الخدمة الخاصة بك
- حافظ على تحديث البرامج الثابتة على هواتف VoIP
- استخدم كلمات مرور آمنة على الأجهزة المحمولة وقم بتمكين المسح عن بعد
- تطهير رسائل البريد الصوتي بانتظام
- تشفير شبكة Wi-Fi الداخلية
مزود الصوت عبر بروتوكول الإنترنت
اختر موفر VoIP الصحيح. بالطبع ، يحتاجون إلى تقديم قيمة جيدة وجودة خدمة ممتازة وموثوقية. بالنسبة للشركات العالمية ، فإنها تحتاج إلى توفير الاتصال في جميع أنحاء العالم. ومع ذلك ، من الضروري أن يكونوا جديرين بالثقة ويجب أن يتناسبوا مع حل VoIP الآمن.
هنا في IDT ، لدينا سجل حافل في نشر حلول VoIP. من خلال توفير مستوى فريد من مراقبة جودة المكالمة ، يمكننا تحديد أنماط غير عادية في سجلات اتصالات عملاء Platinum لدينا ، محذرين من احتمال حدوث احتيال. لماذا لا تتصل بنا لمعرفة كيف يمكننا مساعدتك باستخدام بروتوكول VoIP آمن وعالي الجودة.
[1] https://gdpr.report/news/2017/05/29/telec Telecommunications-battle-fraud/
[2] https://news.openreach.co.uk/pressreleases/openreach-to-consult-communication-provider-customers-on-switch-to-digital-phone-services-by 2025-2507133