Fem säkerhetstips för dig som inte vill ha en fet telefonräkning.

Hyr du idag en virtuell växel, en mobilväxel från någon av de stora operatörerna eller så har du kanske en växel i källaren, finns det stora risker att du kan utsättas för diverse attentat. Vanligast är att en så kallad ”Call back” funktion är aktiverad i växeln. ”Call back” är en funktion som gör att användare kan ringa till en portal, knappa in ett lösenord och därefter ange ett telefonnummer som användaren vill ringa till. Samtalet avslutas och telefonväxeln ringer upp både användarens nummer samt det angivna numret. Detta har missbrukats genom att icke vänligt sinnade personer knäcker lösenordet, som allt för ofta inte är mer än 4 tecken långt och anger ett betalnummer utomlands. Sedan låter de en applikation ringa upp portalen, knappa in lösenordet och sedan ange betalnumret utomlands. Detta kan de upprepa ett par hundra gånger i minuten utan större problem. Ägaren får en riktigt fet räkning på halsen och en del diskussioner med operatören samt givetvis en förtroende kris mot leverantören av telefonväxeln.

Det går med relativt enkla medel att skydda sig mot eventuella angrepp.

  • Lösenorden: Lösenorden är jätteviktigt att de är slumpvis genererade med både bokstäver och siffror. Längden bör vara över 8 tecken, men helst längre. Har ni bara fasta telefoner på firman är det en god ide att sätta 16 tecken, detta eftersom ingen användare själv skall ange lösenordet. Hos mindre nogräknade växelleverantörer är det oftast samma lösenord för alla användare.
  • Utlandssamtal: Spärra alla utlandssamtal! För de flesta svenska företag behövs inte möjligheten att kunna ringa utomlands. Därför är kan det vara en god idé att spärra alla utgående samtalsmöjligheter till utlandet. Skulle du behöva ringa utlandet, försök då att minimera antalet nummer som det skall gå att ringa till.
  • Betalnummer: Spärra alla betalnummer! För de flesta svenska företag behövs det inte finnas möjlighet att ringa svenska betalnummer.
  • ”Call Back”: Stäng av ”Call Back” funktionen. Enda anledningen till att ha den igång är om företaget har många säljare ute i världen och de behöver använda sig av växeln för att ringa leverantörer eller kunder.
  • Lås ip och hårdvara: Hyr du idag en virtuell växellösning och har bordstelefoner anslutna, är det en god idé att låsa telefonen till företagets ip-adress. Skulle användarens login uppgifter hamna i orätta händer måste man ansluta sig till växeln via företagets ip-adress för att kunna använda uppgifterna.

Med dessa fem enkla åtgärder får du en säkrare plattform.

Vill man att ljudet skall vara krypterat finns det oftast ett SRTP (Secure Real-time Transport Protocol) val på telefonen. Stödjer växeln detta och man inte vill att någon skall med lätthet lyssna av samtalen kan det vara något att titta närmare på. Givetvis tar det mer bandbredd att använda sig av SRTP så det är något man skall ta med i planeringen innan man inför det för hela företaget.

Det går även att använda sig av en VPN tunnel eller liknande för att ta sig genom internet till servern där växeln är placerad. Även detta kostar mer bandbredd och kräver att det finns en server på andra sidan av tunneln.

Annonser

Etiketter: , , , ,

Ett svar to “Fem säkerhetstips för dig som inte vill ha en fet telefonräkning.”

  1. Dags att byta växel? Här är vad du behöver tänka på. « IP-Telefonibolaget's Blog Says:

    […] IP-Telefonibolaget's Blog IP-Telefoni, helt enkelt! « Fem säkerhetstips för dig som inte vill ha en fet telefonräkning. […]

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: