Een eigen telefooncentrale (PBX) kan heel handig zijn. Zo’n centrale is dan volgens maatwerk geconfigureerd en volledig afgestemd op uw organisatie. Maar wist u dat er toch nog regelmatig misbruik wordt gemaakt van dergelijke telefooncentrales? Het gaat hierbij om zogenaamd PBX misbruik, een vorm van fraude die behoorlijke financiële consequenties heeft – voor u.
Wat is PBX misbruik?
PBX misbruik betreft het onbevoegd toegang verkrijgen door criminelen op telefooncentrales van bedrijven en instellingen, met als doel deze te misbruiken voor eigen doeleinden.
En deze criminelen worden steeds creatiever om zich toegang tot de centrale te verschaffen. Let bijvoorbeeld goed op de zgn. onderhoudspoort van de centrale.
Als uw centrale wordt ‘gekraakt’, kan hij worden gebruikt voor het bellen naar bijvoorbeeld buitenlandse bestemmingen of dure buitenlandse servicenummers vanaf uw aansluiting. U merkt hier helemaal niets van tot u een torenhoge factuur in de bus vindt. Schade als gevolg van PBX-misbruik kan oplopen tot duizenden euro’s. En die kosten kunt u nergens verhalen.
Wat kunt u doen tegen PBX misbruik?
De beheerder van uw PBX is verantwoordelijk voor de beveiliging. Deze dient alles in het werk te stellen om PBX misbruik en daarmee eventuele schade te voorkomen.
Hieronder treft u een aantal preventieve maatregelen waarmee u het risico op misbruik van uw PBX kunt verkleinen.
- Verander na installatie het standaard wachtwoord van uw PBX. Belangrijk hierbij is dat u dit wachtwoord periodiek wijzigt en in het bijzonder het wachtwoord van de onderhoudspoort.
- Stel alleen functies in die u gebruikt voor uw bedrijfsvoering. Schakel alle niet-gebruikte functionaliteit uit (‘hardening’).
- Sommige PBX-centrales worden via internet aan het bedrijfsnetwerk gekoppeld en dan moeten er poorten worden opengezet. Geef bij voorkeur alleen toegang aan bij u bekende IP-adressen zodat niet iedereen toegang kan krijgen tot uw PBX.
- Installeer altijd de laatste beveiligingsupdates. Apparaten die aan het internet zijn gekoppeld, vormen nu eenmaal een beveiligingsrisico.
- Blokkeer (indien mogelijk automatisch) de poorten van de PBX na kantooruren en op buitenlandse bestemmingen.
- Zorg voor een goede rapportage van de interne telefoon log. Met goede rapportages herkent u in een vroeg stadium mogelijk frauduleus gebruik.
Deze lijst is niet volledig. Criminelen zijn creatief en kennen deze maatregelen ook. Voor de juiste instellingen en de laatste beveiligingsupdates van uw telefooncentrale kunt u uiteraard terecht bij de huidige leverancier / beheerder van uw PBX.
Een andere oplossing? Er zijn zakelijke telefonieoplossingen die een dure, fysieke PBX op kantoor overbodig maken. Alle functionaliteiten van vaste en mobiele telefonie, maar dan in de cloud. Hosted Voice is daar een voorbeeld van.
Wat iedere IT-manager moet weten over de ontwikkelingen in mobiele communicatie
In 1994 met de introductie van GSM (2G) dachten de ontwikkelaars daarvan dat het mobiele netwerk voltooid was en niet beter kon, maar toch kwam er al snel een opvolger: 3G. En inmiddels wordt het 4G-netwerk uitgerold. Blijft het bij deze vierde generatie? Nee: er wordt nu al hard gewerkt aan de ontwikkeling van 5G. Wat staat ons de komende jaren te wachten?
Lees het antwoord op deze en meer vragen in deze whitepaper over de mobiele evolutie op de werkvloer: van 2G naar 5G.
