PBX Turvallisuus VoIP ageOnce upon a time hakkerit hakata tietokoneet ja aiheuttaa IT-osasto eriasteisia heartache.And Yrityskäyttäjiä johtaja toteuttaa hänen yrityksen PBX turvallisuuspolitiikasta ja lukittu viestinnän huoneen ovi hänen tavalla home.Then pitkin tuli Phreak ja he alkoivat hyökätä pitkän matkan carriers.And Yrityskäyttäjiä johtaja nukkui hiljaa sängyssään tietäen, että PBX Security tarkoitti lukitus comms huone door.Then joku keksi Voicemail ja IVR systems.Phreaks alkoi kiinnittää huomiota yritysten puhelin systems.And telealan johtaja alkoi stir.Now olemme VoIP järjestelmät käynnissä virtuaalisia palvelimia, web päin yhteistyösovelluksiin, koti työntekijöiden SIP puhelimia ja matkapuhelimia, jotka toimivat laajennukset liittyy yli WiFi oman tietoliikenne palvelimen . Nyt meillä on Phreaks hyökkää DISA, Voicemail ja IVR järjestelmiä, meillä on hakkerit hyökkäävät tietoliikenne palvelinten ja niihin liittyvät web edessään sovelluksia ja kukkuraksi meillä levinneisyys testaajat kertovat meille, että emme ole turvanneet sovelluksia oikein! Mikä meni pieleen? No se kysymys, ainakin on helppoa - emme koskaan ajatellut sitä meille tapahtuisi ....... Hyökkäävä puhelinjärjestelmät kuluvan päivän ja ikä on nyt monen miljardin dollarin teollisuuden (arviolta 80 miljardia dollari maailmanlaajuisesti) houkuttelee paljon enemmän, että tylsää koulussa lapset, ihmiset syyllistyvät nämä hyökkäykset ovat todennäköisemmin osa järjestäytyneen rikollisuuden tai terrorismin group.So, PBX Security on tullut siihen ikään, quickly.Businesses täytyy toteuttaa ja noudattaa tiukkaa PBX Suojauskäytännöt, lukitsemalla kaikki tarpeettomat toiminnot ja sovellukset. Telecom Managers täytyy pysyä ajan tasalla uusimpia uhkia on aiheuttamiin nämä attacks.A uusi raportti tiedonannon Fraud Control Association on asettanut Britanniassa top 5 maat, jotka ovat globaaleja petokset kuormittajat liittyminen tykkää Kuuba ja Intia. PBX Security Best Practices • Varmista työntekijät muuttaa valmistajien oletussalasana heti heille osoitetaan puhepostilaatikkoon ja useasti sen jälkeen. • Ohjelman puhepostiisi vaatia salasanat vähintään 6 merkkiä (8 on ensisijainen - monimutkaisempi salasana , sitä vaikeampaa on arvata) • Opeta työntekijät eivät käytä helposti arvata salasanoja kuten heidän puhelinnumeronsa, paikallinen numero, yksinkertainen numeron yhdistelmiä tai kuvioita. • Kun määrittämällä puhelimen uusi työntekijä, koskaan tee tilapäinen salasana työntekijän puhelinnumero. • Jos mahdollista ohjelmoida puhepostijärjestelmän pakottaa käyttäjät vaihtamaan salasanansa vähintään 90 päivän välein. Jos ei sitten käyttöön yritysten salasanan politiikkaa, joka vaatii heitä tekemään niin. • Jos mahdollista DISA tulisi poistaa käytöstä. DISA on toiminto, jonka avulla voit tehdä puhelut läpi puhelinjärjestelmä, kun olet offsite paikkaan. Jos tämä toiminto on käytössä, on tärkeää, että voit luoda ja seurata raportteja, jotta sitä ei käytetä väärin. • Poista kaikki käyttämättömät ääni mailboxesThe edellä turvatoimet ovat luonteeltaan yleisiä eikä suojella kaikessa yksittäisen puhelin-järjestelmä - ota yhteyttä järjestelmän ylläpitäjä tai asiantuntija PBX Security Consultant.Remember että olet velvollinen maksamaan kaikki puhelut peräisin, ja maksullisia puheluja hyväksytty, puhelin, riippumatta siitä, kuka teki tai hyväksyi ne.
Tekijä: Chris McAndrew