Het aansluiten van welk apparaat dan ook op een netwerk dat met internet is verbonden, brengt een risico met zich mee. Hoe meer verbonden apparaten je hebt, hoe groter dat risico wordt. Dit probleem is benadrukt door de recente toename van het Internet of Things-apparaat, maar het geldt evenzeer voor de verspreiding van op VoIP gebaseerde spraakcommunicatiesystemen.
VoIP-aanvallen nemen toe; Omdat de technologie voor je spraak- en dataverkeer hetzelfde netwerk gebruikt, bestaat de mogelijkheid dat een hacker via een IP-telefoonverbinding toegang krijgt tot je netwerk. Veel systemen kunnen ook met smartphones worden geïntegreerd, waardoor een nieuwe potentiële aanvalsroute open blijft.
Als u overstapt op VoIP om te profiteren van de groothandelstarieven voor VoIP-afgifte van specialisten zoals IDT Express, moet u zich bewust zijn van de potentiële bedreigingen en wat u eraan kunt doen.
Aanvalsplannen
VoIP kan gebruik maken van een aantal verschillende communicatieprotocollen. De meest voorkomende is SIP – wat niet verrassend ook het meest gecompromitteerd is – maar er zijn ook H225 en bedrijfseigen systemen, waaronder Cisco's SCCP.
De exacte aanvalsmiddelen zullen variëren afhankelijk van het gebruikte protocol, maar ze hebben meestal gemeenschappelijke doelen. Schadelijke oproepen kunnen worden gebruikt als een vorm van DDoS-aanval om het netwerk te overbelasten en te proberen plat te leggen. Dit kan een doel op zich zijn, namelijk het ontwrichten van de bedrijfsvoering of het eisen van losgeld, maar het kan ook worden gebruikt als middel om af te leiden van een nieuwe aanval op het netwerk met de bedoeling gegevens te stelen of malware te introduceren.
Aanvallers zullen proberen zoveel mogelijk informatie te verkrijgen over uw VoIP-systeem, het aantal gebruikte nummers, hoeveel extensies er zijn, enzovoort. Ze kunnen deze informatie vervolgens gebruiken om uw systeem zelf te bombarderen met spam-oproepen, of, waarschijnlijker, uw gegevens doorverkopen aan malafide callcenters. Het is ook mogelijk dat zij proberen toegang te krijgen tot uw systeem om op uw rekening te bellen zodat u de rekening kunt afrekenen.
Dit staat bekend als 'tolfraude', maar het kan veel verder gaan dan alleen maar toestaan ​​dat hackers ongeoorloofd bellen. Met voldoende toegang tot uw netwerk kunnen ze mogelijk zelfs een extra 'ghost'-gehoste PBX opzetten, waardoor ze veel nepoproepen kunnen doen waar u uiteindelijk voor moet betalen.
Hoe kun je jezelf beschermen
Daarom hebben we gekeken naar enkele veel voorkomende motieven voor het aanvallen van VoIP-systemen. Maar wat kunt u doen om u ertegen te beschermen? Veel beveiligingsprofessionals geloven nu dat netwerkaanvallen een kwestie zijn van ‘wanneer’ in plaats van ‘of’. In veel gevallen wordt het leven van de aanvallers gemakkelijker gemaakt dankzij verkeerde configuraties en slecht gehandhaafd beveiligingsbeleid.
Veel van de dingen die u kunt doen om uw VoIP-systeem te beschermen, zijn eenvoudig. Het gebruik van sterke wachtwoorden is bijvoorbeeld essentieel. Laat het standaardwachtwoord nooit op telefoons of andere apparaten staan ​​en zorg ervoor dat medewerkers altijd hun eigen toegangscodes gebruiken en deze met niemand anders delen. Vermijd zwakke wachtwoorden, zoals de naam van uw bedrijf, en zorg ervoor dat u een combinatie van hoofdletters, kleine letters en cijfers afdwingt, zodat wachtwoorden moeilijker te kraken zijn.
VoIP-oproepen zijn eigenlijk moeilijker te onderscheppen dan ouderwetse PSTN-oproepen. Als u zich echter zorgen maakt over het vrijgeven van gevoelige informatie, kunt u ook kijken naar het versleutelen van netwerkverkeer, zodat gespreksgegevens die worden onderschept, onbruikbaar blijven voor de aanvaller. Mogelijk hebt u de mogelijkheid om dit te doen al ingebouwd in uw router of firewall, dus het kan een kwestie zijn van het inschakelen van codering.
Als u medewerkers van buitenaf toegang heeft tot uw VoIP-systeem – op mobiele apparaten of wanneer u vanuit huis werkt – kunt u overwegen een VPN te gebruiken. Hierdoor ontstaat er een veilige 'tunnel' door het openbare internet, zodat uw informatie niet kan worden onderschept en externe medewerkers toegang krijgen tot uw netwerk alsof ze zich in hetzelfde gebouw bevinden.
Fouten in de configuratie kunnen vaak tot kwetsbaarheden leiden en deze worden gemakkelijk over het hoofd gezien. Het is daarom belangrijk dat u uw netwerk test om eventuele zwakke punten te vinden, die u vervolgens indien nodig kunt aanpakken. Als u zelf niet in de gelegenheid bent om dit te doen, zijn er specialisten die dit voor u kunnen doen.
Vergeet ten slotte uw personeel niet. Ervoor zorgen dat mensen goed zijn opgeleid in het gebruik van het systeem en in het veilig gebruiken ervan is een cruciale stap om ervoor te zorgen dat uw VoIP-systeem en het hele netwerk veilig blijven.
Het is veel beter om nu stappen te ondernemen om ervoor te zorgen dat uw netwerk wordt beschermd dan dat u in een later stadium de stukken van een datalek moet oppakken – met alle potentiële reputatie- en financiële schade van dien.
