PBX Security i VoIP ageOnce Upon a Time hackare hackade datorer och orsaka IT-avdelningen varierande grad av heartache.And företagets Telecom manager genomfört sin företagspolicy PBX Säkerhet och låste kommunikation rummet dörren på hans sätt home.Then kom längs Phreak och de började attackera långväga carriers.And företagets Telecom chef sov lugnt i sin säng trygg i vetskapen om att PBX Security betydde låsa comms någon rummet door.Then uppfann röstbrevlåda och IVR systems.Phreaks började att uppmärksamma företagens telefon systems.And telekom chefen började stir.Now vi har VoIP-system som körs på virtuella servrar, webb inför samarbetstillämpningar, hemarbetande med SIP telefoner och mobiltelefoner som fungerar som förlängningar kopplade via WiFi till din tele-server . Nu har vi Phreaks attackerar DISA, röstbrevlåda och IVR system, vi har hackare attackerar telekommunikation servrar och deras tillhörande webb inför applikationer och att lägga sten på skada vi har penetration testare säger oss att vi inte har säkrat våra applikationer ordentligt! Vad gick fel? Jo den frågan, åtminstone, är enkel - vi trodde aldrig att det skulle hända oss ....... Attackerande telefonsystem i den aktuella dagen och ålder är nu en flera miljarder dollar industrin (uppskattningsvis $ 80000000000 globalt) locka en hel del mer att uttråkad skolan ungar, folk begår dessa attacker är mer sannolikt att vara en del av en organiserad brottslighet eller terrorism group.So behöver PBX säkerhet att bli myndig, quickly.Businesses behöver för att genomföra och följa, strikta PBX Säkerhetsstrategier, låsa ner alla onödiga funktioner och applikationer. Telecom Chefer måste hålla dig uppdaterad om de senaste hoten som uppkommer genom dessa attacks.A ny rapport från meddelandet Fraud Control Association har placerat Storbritannien i topp 5 länder som är globala bedrägeri hotspots, förena gillar av Kuba och Indien. PBX Security Best Practices • Se dina anställda ändrar tillverkarnas standardlösenordet omedelbart efter att hänföras till en röstbrevlåda och ofta därefter • Program röstbrevlådan att kräva lösenord med minst 6 tecken (8 föredras -. den mer komplexa lösenord , desto svårare är det att gissa) • Utbilda dina anställda att inte använda lätt-gissa lösenord som deras telefonnummer, lokalt nummer, enkla sifferkombinationer eller mönster. • När du tilldelar en telefon till en ny anställd, aldrig göra det tillfälliga lösenordet den anställdes telefonnummer. • Om möjligt programmera din röstbrevlåda för att tvinga användarna att byta lösenord minst var 90 dagar. Om inte då introducera en företags lösenord politik som kräver dem att göra det. • Om möjligt DISA bör inaktiveras. DISA är en funktion som gör att du kan ringa telefonsamtal via telefonsystemet när du är på en annan plats. Om denna funktion används, är det viktigt att du skapar och övervakar rapporter för att se till att den inte missbrukas • Ta bort alla oanvända röst mailboxesThe ovan säkerhetsåtgärder är av allmän karaktär och kommer inte att skydda varje aspekt av en individs telefonsystem. - bör du kontakta systemadministratören underhållare eller specialist PBX Security Consultant.Remember att du är ansvarig för att betala för alla samtal som kommer från och laddade samtal accepteras på din telefon, oavsett vem som gjort eller godtagit dem konst av:. Chris McAndrew