Klantenservice PBX misbruik

Voorkomen is beter dan betalen

Wat is PBX misbruik?
PBX misbruik betreft het onbevoegd toegang verkrijgen door criminelen op telefooncentrales van bedrijven en instellingen, met als doel deze te misbruiken voor eigen doeleinden. En deze criminelen worden steeds creatiever om zich toegang tot de centrale te verschaffen. Let bijvoorbeeld goed op de zgn. onderhoudspoort van de centrale.

Als uw centrale wordt ‘gekraakt’, kan hij worden gebruikt voor het bellen naar bijvoorbeeld buitenlandse bestemmingen of dure buitenlandse servicenummers vanaf uw aansluiting. U merkt hier helemaal niets van tot u een torenhoge factuur in de bus vindt. Schade als gevolg van PBX-misbruik kan oplopen tot duizenden euro’s. En die kosten kunt u nergens verhalen.

Wat kunt u doen tegen PBX misbruik?
Tele2 beheert uw telefooncentrale niet. De beheerder van uw PBX is verantwoordelijk voor de beveiliging. Deze dient alles in het werk te stellen om PBX misbruik en daarmee eventuele schade te voorkomen. Hieronder treft u een aantal preventieve maatregelen waarmee u het risico op misbruik van uw PBX kunt verkleinen.

  • Verander na installatie het standaard wachtwoord van uw PBX. Belangrijk hierbij is dat u dit wachtwoord periodiek wijzigt en in het bijzonder het wachtwoord van de onderhoudspoort.
  • Stel alleen functies in die u gebruikt voor uw bedrijfsvoering. Schakel alle niet-gebruikte functionaliteit uit (‘hardening’).
  • Sommige PBX-centrales worden via internet aan het bedrijfsnetwerk gekoppeld en dan moeten er poorten worden opengezet. Geef bij voorkeur alleen toegang aan bij u bekende IP-adressen, zodat niet iedereen toegang kan krijgen tot uw PBX.
  • Installeer altijd de laatste beveiligingsupdates. Apparaten die aan het internet zijn gekoppeld, vormen nu eenmaal een beveiligingsrisico.
  • Blokkeer (indien mogelijk automatisch) de poorten van de PBX na kantooruren en op buitenlandse bestemmingen.
  • Zorg voor een goede rapportage van de interne telefoon log. Met goede rapportages herkent u in een vroeg stadium mogelijk frauduleus gebruik.

Deze lijst is niet volledig. Criminelen zijn creatief en kennen deze maatregelen ook. Voor de juiste instellingen en de laatste beveiligingsupdates van uw telefooncentrale kunt u uiteraard terecht bij de huidige leverancier / beheerder van uw PBX.

Een andere oplossing? Er zijn zakelijke telefonieoplossingen die een –dure- fysieke PBX op kantoor overbodig maken. Alle functionaliteiten van vaste en mobiele telefonie, maar dan in de cloud. Hosted Voice is daar een voorbeeld van.