Ja dat kan, het is niet eens zo ingewikkeld. Sterker nog, met de komst van internet en VoIP is het alleen nog maar makkelijker geworden. Uw eigen VoIP telefooncentrale op uw eigen locatie, dat lijkt heel veilig, maar is het dat ook? En wat te denken van hosted VoIP, cloud telefonie of internet telefonie. Al die telefonie diensten over het internet, en in het internet. Weet u wat er allemaal gebeurt?

Er is geen ontkomen aan, alle moderne telefooncentrales zijn verbonden met het internet. Je kan eigenlijk nauwelijks nog spreken over telefooncentrales, die term stamt uit het verleden. Als je het op een afstand bekijkt is een moderne telefooncentrale eigenlijk niet meer dan een applicatie op een server. Maar wel een ingewikkelde applicatie. De eigenschap van servers en applicaties is dat ze verbonden zijn met netwerken en met elkaar, met het internet en in dit geval ook nog met telefonie netwerken. Daarnaast draaien op een server vaak meerdere applicaties, of er maken meerdere klanten gebruik van dezelfde applicatie. Kortom, alles staat met alles in verbinding. En dat geeft niks zolang niemand verkeerde bedoelingen heeft, zolang niemand intenties heeft uw informatie te gebruiken of op uw kosten activiteiten te ontplooien. Ik woon helaas in een andere werkelijkheid.

Inbraak in telefonie systemen vindt al zeker 20 jaar plaats. Het is de hacker te doen om het bellen op uw kosten naar verre bestemmingen. Maar veel lucratiever is het voor de hacker om naar service nummers in binnen of buitenland te bellen. Naar hun eigen service nummers welteverstaan. De werkwijze is simpel, hack zoveel mogelijk telefooncentrales en laat die allemaal bellen, maar net niet zoveel dat het u meteen opvalt. Het kan zo jaren doorgaan voordat u doorheeft dat er wat geks met uw telefoonrekening aan de hand is. Een andere methode is om een telefooncentrale te hacken en direct zoveel mogelijk naar servicenummers in binnen- of buitenland te laten bellen, daar komt u over het algemeen vrij snel achter, maar de schade kan binnen de kortste keren in de tienduizenden euro’s lopen. De hacker is direct of indirect eigenaar van de service nummers die gebeld worden en vangt zo commissie over de door u gemaakte belkosten. De hacker hoeft al die nummers natuurlijk niet te bellen met een telefoontoestel, dat gaat met speciale software waardoor er ontelbare nummers tegelijk kunnen worden “gedraaid”.

Een ander risico is de diefstal van informatie die toegankelijk is via uw telefooncentrale, heeft u wel eens gedacht aan de koppelingen tussen telefooncentrales en smartphones, CRM systemen, presence oplossingen, agenda’s en e-mail? Wat is er nou eenvoudiger en mooier om zo van het ene systeem naar de andere te springen.

Telefonisch totaal onbereikbaar

Tot slot heb je nog de hackers die een totaal andere benadering kiezen. Ze breken in bij uw telefooncentrale en nemen de controle over. Daarna ontvangt u een e-mail met een vriendelijk verzoek, u mag een bepaald bedrag overmaken naar een buitenlandse rekening. Doet u dit niet, dan loopt u het risico dat uw telefooncentrale wordt uitgeschakeld. U bent dan helemaal niet meer telefonisch bereikbaar, dat kan een zeer kostbare of zelfs risicovolle aangelegenheid worden.

De beveiliging van uw telefooncentrale kunt u optimaliseren door een combinatie van maatregelen, denk daarbij aan het inrichten van de juiste techniek, de processen en procedures. De kans op een hack kan je zo verkleinen, maar uitsluiten is onmogelijk. Het is dus belangrijk om naast de preventieve maatregelen ook een actieplan klaar te hebben liggen voor het geval dat het misgaat. En uiteraard kan ik u aanbevelen om signaleringsinstrumenten in te bouwen zodat een hack niet ongemerkt plaatsvind maar dat direct de alarmbellen in uw organisatie afgaan.

Voor meer informatie: e-mail: hofstee@bellhayes.nl / telefoon: 0642 624 687.

About the author