PBX Sikkerhed i VoIP ageOnce upon a time hackere hacket computere og forårsage it-afdelingen varierende grader af heartache.And virksomhedernes telecom leder implementeret hans virksomhedens PBX sikkerhedspolitik og låste kommunikation værelse døren på hans vejs home.Then langs kom Phreak og de startede angribe langdistance carriers.And corporate telecom leder sov roligt i sin seng i sikker forvisning om, at PBX Security betød låse comms room door.Then nogen opfandt Voicemail og IVR systems.Phreaks begyndte at være opmærksom på virksomhedernes telefon systems.And telecom leder begyndte at stir.Now vi har VoIP systemer, der kører på virtuelle servere, web vender samarbejde applikationer, hjem arbejdstagere med SIP telefoner og mobiltelefoner, der fungerer som udvidelser knyttet over WiFi til din telekommunikation server . Nu har vi phreaks angriber DISA, Voicemail og IVR-systemer, har vi hackere angriber telekommunikation servere og deres tilhørende web vender applikationer og til at føje spot til skade har vi penetration testere fortæller os, at vi ikke har sikret vores applikationer ordentligt! Hvad gik galt? Nå dette spørgsmål, i hvert fald, er nemt - vi aldrig troede, det ville ske for os ....... Offensiv telefonsystemer i den aktuelle dag og alder er nu en multi milliard dollar industri (anslået 80 milliarder dollars på verdensplan) tiltrække en masse mere, keder skole børn, de mennesker, der begår disse angreb er mere tilbøjelige til at være en del af en organiseret kriminalitet eller terrorvirksomhed group.So, PBX Security skal komme af alder, quickly.Businesses nødt til at gennemføre og overholde, strenge PBX sikkerhedspolitikker, låse alle unødvendige funktioner og applikationer. Telecom Ledere har brug for at holde dig opdateret om de nyeste trusler bliver forbundet med disse attacks.A ny rapport fra meddelelsen Svig Control Association har placeret Storbritannien i top 5 lande, der er globale svig hotspots, sammenføjning folk som Cuba og Indien. PBX Security Best Practices • Sikre, at dine medarbejdere ændrer fabrikanternes standard password straks ved tildelt en voicemail boks og ofte derefter • Program dit voice mail system til at kræve passwords med et minimum af 6 tegn (8 foretrækkes -. jo mere kompleks password , jo sværere er det at gætte) • Træn dine medarbejdere ikke at bruge simple passwords såsom deres telefonnumre, lokale, enkle talkombinationer eller mønstre. • Ved at tildele en telefon til en ny medarbejder, aldrig gøre den midlertidige adgangskode medarbejderens telefonnummer. • Hvis det er muligt programmere din voice mail system til at tvinge brugerne til at ændre deres password mindst hver 90 dage. Hvis ikke så indføre en corporate password politik, der forpligter dem til at gøre det. • Hvis det er muligt DISA skal deaktiveres. DISA er en funktion, der giver dig mulighed for at foretage telefonopkald via telefonsystemet, når du er på en offsite placering. Hvis denne funktion anvendes, er det vigtigt, at du generere og overvåge rapporter for at sikre, at det ikke bliver misbrugt • Fjern alle ikke stemme mailboxesThe over sikkerhedsforanstaltninger er af generel karakter og vil ikke beskytte alle aspekter af en individuel telefonsystem. - bør du kontakte systemadministratoren vedligeholder eller specialist PBX Security Consultant.Remember at du er ansvarlig for at betale for alle opkald fra og ladede opkald accepteres, din telefon, uanset hvem gjorde eller accepteret dem
Af:. Chris McAndrew