Telenor: Sikre din telefoni- og videokonferanseløsning i dag

Tweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0Email this to someone

Telenor har i dag gått ut med en generell anbefalning til sine kunder om å sikre bedriftens kommunikasjonsløsning mot svindel forsøk. Svindlere forsøker ofte å ta kontroll over hussentralene til norske bedrifter. Hensikten er å overta hussentralen – uten at bedriften merker det – for å generere mest mulig trafikk til dyre utenlandske teletorgtjenester.

ID-10074457

Risiko for at hussentraler kan misbrukes er reell, og de økonomiske konsekvensene ved misbruk kan være betydelige. Det er registrert flere saker der slik svindel har medført kostnader på mange hundre tusen kroner i løpet av en helg. Svindelen skjer som regel i forbindelse med helger og høytider.

Samtidig anbefaler Telenor Norge AS at bedrifter tar kontakt med sin driftsansvarlig for å gjøre en risikovurdering og dokumentere sikkerhetstilstanden til virksomheten.

Nærmere om hvordan slik svindel gjennomføres

  • Hussentralens DISA-inngang (Direct Inward System Access- for drift og vedlikehold) brukes til å legge inn egne løsninger.
  • Voice-mail systemet (talepostkasse) manipuleres og brukes til å ringe ut på bylinje.
  • Manipulering via nattstillingen.
  • Tverrsamband mellom flere PABXer er også benyttet i svindelen.
  • IP- og Soft PABX manipuleres via IP-nettet.
  • PIN-koder knekkes vha PC.

 Forslag til tiltak for å sikre hussentralen eller konferansesystemet:

  • Standard passord byttes.
  • Sterke passord (Samme krav som andre IT-systemer i bedriften)
  • Sikre nattstillingen.
  • Drifts-inngangen sikres.
  • DISA-kode begrenses og byttes ofte for alle brukere, bruk begrenses utenom kontortid.
  • Stenging av ringemuligheter.(forskjellige sperreprogrammer fra operatør).
  • Innfør restriksjoner på hva som kan ringes utenom normal arbeidstid.
  • Begrens mulighetene til å bruke viderekoblinger til lokal-anrop.
  • Informer de som svarer for bedriften og ansatte om faren for svindel.
  • Begrens fysisk adgang til utstyrs-rommet.
  • Blokker for bruk av ressurser og ringemuligheter som ikke skal benyttes.
  • Programmèr hussentralen til å gi alarm ved et unaturlig antall påloggingsforsøk.

 Spesielt for Voice-mail systemer:

  • Etabler kontroller for å resette passord.
  • Bytt passord regelmessig.
  • Bruk max passord-lengde for system-managers box og vedlikeholds-port.
  • Forhindre bruk av trivielle passord som 1234 og 0000.
  • Begrens antall påloggingsforsøk til fem eller mindre.
  • Bytt alle fabrikk-passord (default).
  • Steng aksess til utlandet og tilbyderprefiks som ikke skal benyttes, begrens mulighetene til å ringe ut.
  • Steng alle inaktive mailbokser.

Begrens bruk av trunk aksess-koder (tverrsamband til andre avdelinger).

Teksten ovenfor er utdrag av meldingen som ble sendt ut til Telenors forhandlere 7/1-2013.

 

Bilde: FreeDigitalPhotos.net

Tweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0Email this to someone

, , , ,

No comments yet.

Leave a Reply