Voorkom misbruik van je telefooncentrale
Het is van belang dat je maatregelen treft tegen misbruik van je telefooncentrale.
Misbruik kan binnen korte tijd tot zeer hoge kosten leiden. Criminelen slaan vaak ‘s avonds, in het weekend of tijdens de feestdagen toe. Vaak proberen ze van tevoren overdag op afstand uit of de beveiliging van je (IP) bedrijfstelefooncentrale misbruik toestaat.
Zorg er dus voor dat het voorkomen van misbruik van communicatiediensten als onderdeel is van je ICT-veiligheidsbeleid.
Vermoeden van misbruik
Als je misbruik vermoedt, neem dan zo snel mogelijk contact op met de volgende organisaties:
- Je telefooncentrale leverancier of de organisatie waar je een servicecontract voor je bedrijfstelefooncentrale hebt afgesloten.
- Je communicatie service provider, Ziggo via de contactpagina.
- Als er sprake is van misbruik, doe aangifte bij politie: 0900-8844
Als je vermoeden klopt, dan kun je deze organisaties vragen je (IP) bedrijfstelefooncentrale of telecommunicatiedienst tijdelijk geen toegang te geven tot het telefoonnetwerk.
Als je zelf toegang hebt tot je (IP) bedrijfstelefooncentrale, neem dan onderstaande maatregelingen.
- Sluit uitgaande gesprekken helemaal af of beperk ze naar nationale geografische nummers.
- Schakel Voicemail of PIN-bellen uit (daarmee kun je via je bedrijfstelefooncentrale met behulp van een pincode uitbellen naar (inter)nationale bestemmingen).
- Sluit de centrale af van het publieke telefoonnetwerk. Denk daarbij ook aan het afsluiten van (back-up) IP- of ISDN-verbindingen met andere vestigingen of andere CSP’s.
Koppeling van de bedrijfstelefooncentrale op het netwerk van Ziggo
De (IP) bedrijfscentrale is gekoppeld op het netwerk van Ziggo op basis van het ISDN-protocol.
Het ISDN-protocol is een veilig protocol. We nemen contact met je op als we vermoeden dat er misbruik wordt gemaakt van de telefoondienst. Als er inderdaad sprake is van misbruik, zullen we in overleg maatregelingen treffen. Dat kan bijvoorbeeld gedaan worden door het tijdelijk uitschakelen van de telefoondienst.
(Vo)IP-gebaseerde diensten of apparatuur
Apparatuur of applicaties die voor vast bellen gebruik maken van een IP-netwerk melden zich als gebruiker aan bij de telefooncentrale van de klant.
Voorbeelden van apparatuur en applicaties die zich aanmelden als gebruiker:
- een VoIP-applicatie op een laptop, desktop, tablet of smartphone
- een VoIP-toestel
- een VoIP-bedrijfstelefooncentrale, IP-PBX
Je meldt je aan met een gebruikersnaam en een wachtwoord. Het is jouw verantwoordelijkheid om samen met de beheerder van de bedrijfscentrale maatregelen te treffen zodat je inloggegevens niet in verkeerde handen vallen.
Veelgestelde vragen
Sommige telefooncentrales bieden de gebruikers de optie om via een voicemail of een doorkiessysteem met een pincode te bellen naar bestemmingen buiten je bedrijfscentrale, naar betaalde informatienummers of naar internationale bestemmingen. Verander de standaard pincode en vermijd eenvoudig te raden pincodes, zoals 0000 of 1234.
Door het inrichten van verkeersklassen in je bedrijfscentrale voorkom je dat iemand ongelimiteerd dure nummers kan gebruiken, zoals betaalde informatienummers of internationale bestemmingen. Als een medewerker zo'n nummer wil bellen dan kan hij de receptionist het gewenste nummer laten bellen. Daarnaast kun je beperkingen instellen op uitgaande gesprekken buiten kantooruren.
De meeste (IP) bedrijfstelefooncentrales beschikken over een management- en rapportagesysteem. Het systeem stelt je in staat om op basis van rapportages inzage te krijgen in het belgedrag van je medewerkers tijdens en buiten kantooruren. Afwijkend belgedrag kan dan tijdig worden gesignaleerd.
Denk daarbij aan:
- dezelfde nummers die vaak gebeld worden binnen een korte tijd
- nummers die worden gebeld buiten kantooruren
- ongebruikelijke internationale gesprekkenongebruikelijk langdurige gesprekken naar nationale, internationale of betaalde informatienummers
- korte gesprekken naar betaalde informatienummers waarbij moet worden betaald per gesprek
Leveranciers van (IP) bedrijfstelefooncentrales brengen regelmatig upgrades uit. Deze upgrades bevatten bijvoorbeeld meer functies of verbeterde ondersteuning of betere beveiliging. Voor vragen over het uitvoeren van upgrades kun je bij je (IP) bedrijfstelefooncentrale-installateur terecht.
Je stelt je bedrijf open voor klanten, leveranciers en medewerkers. Diefstal van goederen zoals VoIP-telefoons of -centrales kan ervoor zorgen dat er onbedoeld op jouw rekening wordt gebeld. Richt daarom je VoIP-telefoon zo in dat bij het koppelen op een IP-netwerk altijd wordt gevraagd naar een pincode, soms in combinatie met het (interne) telefoonnummer. En zorg ervoor dat gebruikersnamen en wachtwoorden regelmatig worden veranderd om misbruik te voorkomen.
Sommige toestellen zijn beschermd door altijd gebruik te maken van dezelfde (IP-)centrale. Als je merkt dat een toestel verdwenen is, dan kun je het toestel met bijbehorende MAC-adres blokkeren. Een andere manier om je tegen ongeoorloofd gebruik te beschermen, is door alleen toestellen met bekende MAC-adressen en van bekende IP-reeksen te accepteren.
Voor ieder mobiel operating systeem (zoals iOS, Android, Windows Phone, Symbian, Windows(XP/W7/8 enz), OSX) zijn verschillende Mobile VoIP clients beschikbaar. Deze mobile VoIP-clients (Apps) stellen de gebruiker in staat om bijvoorbeeld een vast of alternatief mobiel nummer te gebruiken naast het mobiele nummer.
Voor het instellen van de mobiele VoIP-client heb je een gebruikersnaam en een wachtwoord nodig. Sommige mobiele apps maken gebruik van een combinatei van een pincode en telefoonnummer. Let er bij het gebruik van de de mobiele VoIP-clients op welk netwerk gebruikt wordt. VoIP-clients gebruiken grote hoeveelheden data bij het voeren van telefoongesprekken. Gebruik bij voorkeur de mobiele VoIP-client in combinatie met wifi-netwerken. Minimaliseer zo veel mogelijk het gebruik van de mobiele VoIP app op een publiek 3G-netwerk om hoge datakosten te voorkomen. Dit geldt voor nationaal gebruik of internationaal gebruik (mobiele data roaming). De meeste mobiele VoIP-clients kunnen zo worden ingesteld dat je alleen kunt bellen als je wifi gebruikt. Stel het profiel van de mobiele VoIP-gebruiker zo in dat er bij geen gehoor wordt doorgeschakeld naar bijvoorbeeld het vaste nummer, de voicemail of het mobiele nummer.
Wees bedacht op beveiligingslekken van het mobiele OS of andere (malware) apps die mogelijk misbruik van mobiele VoIP-clients ongemerkt toestaan. Let er op dat ook tablets of laptops met alleen wifi-toegang gebruik kunnen maken van mobiele VoIP-clients.
Check onze contactpagina of neem contact op met je vertegenwoordiger bij Ziggo.