Als uw bedrijf het slachtoffer zou worden van telecomfraude, zou u dat dan weten? Hoe zou je dat weten? Hoe snel? We lezen elke week over Denial of Service-aanvallen en de diefstal van persoonlijke gegevens, maar aanvallen via internettelefonie lijken op de een of andere manier minder nieuwswaardig. Gebeuren ze ook?
Volgens de Communications Fraud Control Association kost de top vijf van telecomfraude ruim 5 miljard dollar [26]. Dus ja, ze gebeuren. Groot-Brittannië is het derde land ter wereld dat het meest doelwit is; tolfraude kost Britse bedrijven £1 miljard per jaar.
Het gaat echter niet alleen om tolfraude; hackers misbruiken internetverkeer voor verschillende doeleinden. Hun doel kan zijn om informatie te stelen, zoals de bedrijfsstrategie of intellectueel eigendom. Als alternatief kunnen ze proberen de reputatie van een concurrent te schaden door gevoelige informatie, zoals persoonlijke gegevens, openbaar te maken. Hier bekijken we de risico's van telefonieaanvallen en de stappen die een bedrijf kan implementeren om deze risico's te beperken.
PSTN, ISDN en VoIP
Eerst moeten we een korte blik werpen op het leven vóór VoIP. Toen telefoongesprekken via PSTN werden gevoerd, legden bedrijven minder nadruk op beveiliging. PSTN liep echter nog steeds gevaar, omdat een hacker die gespecialiseerde apparatuur gebruikte, nog steeds een gesprek kon afluisteren door de draden af te tappen. Tegenwoordig wordt een PSTN-gesprek waarschijnlijk voor een deel van de route via internet gevoerd, dus het is nog steeds niet veilig.
ISDN (bijvoorbeeld een T1- of T3-lijn) was veiliger omdat de lijn privé was voor het bedrijf, hoewel het eindpunt kon worden afgeluisterd.
VoIP is wat gevoeliger voor hacking, omdat het via openbare lijnen wordt overgedragen. De stemaudio wordt op dezelfde manier in datapakketten opgedeeld, ongeacht of de gegevens alledaags of gevoelig zijn. Als de gegevens niet zijn gecodeerd, kunnen hackers de pakketten onderscheppen en opnieuw samenstellen in het oorspronkelijke gesprek.
BT heeft aangekondigd dat het zijn PSTN- en ISDN-netwerk tegen 2025 [2] zal uitschakelen en uitsluitend op IP zal overstappen. Het is daarom essentieel dat alle bedrijven de risico's onderkennen en zichzelf nu beschermen.
Wat zijn de risico's?
Tolfraude is een financieel risico voor bedrijven die VoIP gebruiken. Terwijl enkele van de vijf grootste fraudefraudes op telecomgebied gericht zijn op operators, zijn er twee gericht op bedrijven: International Revenue Share Fraude (IRSF) en premium rate services.
– Bij IRSF is een fraudeur betrokken die samenwerkt met een malafide netwerkserviceprovider. Ze voeren lange gesprekken tegen een hoog tarief, die door de provider worden beëindigd. Het bedrijf ontvangt een buitensporig wisselgeld en de winst wordt gedeeld tussen de fraudeur en de aanbieder.
– Diensten met verhoogd tarief genereren inkomsten wanneer medewerkers betalende nummers bellen. Hackers kunnen echter ook verkeer omleiden naar premiumtarieven.
Afluisteren – er zijn verschillende mogelijkheden voor het onderscheppen van een oproep, hetzij op de lijn, hetzij dichtbij een eindpunt bij gebruik van interne Wi-Fi van het bedrijf of een Wi-Fi-hotspot. Deze kunnen leiden tot financiële risico's, het overtreden van regelgeving zoals AVG, HIPAA of SOX, of reputatieverlies voor het bedrijf. De PCI-standaard voor betaalkaarten vereist bijvoorbeeld dat kaarthouderinformatie wordt gecodeerd tijdens verzending via internet.
Denial of service is een risico voor de productiviteit en de bedrijfsreputatie, ongeacht of de service een webpagina of een VoIP-gesprek is.
Hoe kan technologie helpen om mijn wholesale-VoIP-afgifte te beveiligen?
Het versleutelen van VoIP is essentieel. Gezien de risico's van het onderscheppen dichtbij een eindpunt, moet de encryptie end-to-end worden toegepast. Protocollen zoals SRTP en TLS worden gebruikt om de oproep te versleutelen.
Secure Real-Time Transport Protocol (SRTP) is een cryptografische methode voor het coderen van gegevens, inclusief bescherming tegen replay-aanvallen en berichtauthenticatie. SRTP maakt gebruik van de geavanceerde encryptiestandaard (AES). Beide uiteinden van het gesprek moeten zijn ingeschakeld voor SRTP. Afhankelijk van de hardware wordt hier een hangslotpictogram weergegeven.
Transport Layer Security (TLS) wordt gebruikt om metagegevens van oproepen, zoals het telefoonnummer, te versleutelen, maar beschermt ook tegen afluisteren en knoeien.
IT moet goede praktijken volgen, zoals:
- Analyseer oproep- en toegangslogboeken en controleer op grote aantallen mislukte pogingen om toegang te krijgen tot uw service
- Houd de firmware up-to-date op VoIP-telefoons
- Gebruik veilige wachtwoorden op mobiele apparaten en schakel wissen op afstand in
- Wis voicemails regelmatig
- Versleutel interne wifi
VoIP-provider
Kies de juiste VoIP-provider. Uiteraard moeten ze een goede prijs, uitstekende servicekwaliteit en betrouwbaarheid bieden. Mondiale bedrijven moeten wereldwijd connectiviteit bieden. Het is echter van cruciaal belang dat ze betrouwbaar zijn en passen in uw veilige VoIP-oplossing.
Hier bij IDT hebben we een bewezen staat van dienst in het implementeren van VoIP-oplossingen. Door een uniek niveau van monitoring van de gesprekskwaliteit te bieden, kunnen we ongebruikelijke patronen in de belgegevens van onze Platinum-klanten ontdekken en zo waarschuwen voor mogelijke fraude. Neem contact met ons op en ontdek hoe wij u kunnen helpen met veilige, hoogwaardige VoIP.
[1] https://gdpr.report/news/2017/05/29/telecommunications-battle-fraud/
[2] https://news.openreach.co.uk/pressreleases/openreach-to-consult-communication-provider-customers-on-switch-to-digital-phone-services-by-2025-2507133