Bedrijven besteden veel zorg aan het beveiligen van hun computers, maar hoe zit het met hun VoIP telefoons?

Onderschat nooit de vindingrijkheid en moeite die inbrekers in hun werk zullen steken. Als een team van toegewijde criminelen weet dat er ongekende rijkdommen in een bankkluis liggen, zullen ze niet afgeschrikt worden door een stalen deur van zes centimeter, alarmen en CCTV-systemen – ze zullen op de een of andere manier een weg vinden. Zelfs als het betekent dat je tijdens een feestdagweekend enkele meters beton moet boren.

Er is hier een les voor bedrijven, zelfs als ze geen schat aan goud en kostbare edelstenen op hun terrein hebben. Cybercriminelen zijn net zo bekwaam en vastberaden als hun collega’s in de offline wereld; als ze weten dat er waardevolle gegevens zijn om te stelen, zullen ze de meest sluwe en ingenieuze methoden gebruiken om het te stelen.

Organisaties kunnen miljoenen Euro’s uitgeven om hun netwerken te beschermen met de beste beveiligingssoftware en -systemen, maar hoewel deze de meest vastberaden ‘frontale’ aanvallen kunnen verslaan, dwingen ze ook hackers om creatiever te zijn in de manier waarop ze hun doelen onderzoeken voor zwakke punten die ze kunnen benutten.

De volgende strijd in de voortdurende strijd om de veiligheid zal gericht zijn op apparaten die dankzij het internet der dingen in een verbazingwekkend tempo groeien. Maar er is één apparaat dat op bijna elke (fysieke) desktop staat – een apparaat dat we zelden als een beveiligingsbedreiging beschouwen: de eenvoudige telefoon.

Cybercriminelen richten zich op VoIP-systemen

We zien telefonie meestal niet als een realistische aanvalsvector voor hackers, en dat komt vooral omdat we vergeten dat dit niet de analoge apparaten van onze jeugd zijn. Een IP-gebaseerde telefoon is op zichzelf al een geavanceerd computerapparaat; het heeft software- en netwerkconnectiviteit die een gemakkelijke manier is voor hackers die op zoek zijn naar de perfecte kwetsbaarheid.

Als dit alarmerend klinkt, overweeg dan het onderzoek van F5 Networks naar de reeks cyberaanvallen die organisaties in Singapore hebben getroffen. De analisten ontdekten dat bijna 90 procent van het kwaadwillende verkeer (afkomstig uit Rusland) specifiek gericht was op VoIP-telefoons – samenvallend met de Trump-Kim-top in 2018. Door deze telefoons te hacken – het type dat meestal wordt aangetroffen in hotels waar gedelegeerde afgevaardigden verblijven – zouden de hackers enkele van de meest gevoelige gesprekken kunnen afluisteren.

De gemiddelde bedrijven die VoIP-telefoons inzetten, kunnen hun schouders ophalen en zich afvragen waarom de Koude Oorlog-tactiek van door de overheid gesponsorde hackers hen zou moeten baren. Het antwoord is dat hackers hun tanden snijden door zich te richten op de meest waardevolle mensen en organisaties. Zodra een technologie of techniek is bewezen tegen ‘waardevolle’ slachtoffers – zoals diplomaten of financiële dienstverleners – kunnen hackers deze uitrollen aan andere bedrijven of de kennis en hulpmiddelen verkopen die ze op het Dark Web hebben ontwikkeld.

Hoewel telefonie nog geen grote aanvalsvector is voor de cybercriminelen van vandaag, zou het dwaas zijn om je voor te stellen dat IP-telefonie geen kwetsbaarheid vormt die zal worden getarget en geëxploiteerd.

Het beveiligen van de telefoons van uw organisatie

Elk bedrijf dat een gevoelig telefoongesprek voert, moet inkomende en uitgaande gesprekken beschermen tegen snoopers die wachten om iets van waarde te stelen – van handelsgeheimen tot klantgegevens. De oplossing is verrassend eenvoudig, Bij YourVoIP staat beveiliging op nummer één. Zo hebben wij voor u een veilig telefonie systeem waarbij het gebruikersgemak niet verloren gaat. Daarnaast letten we ook de verbinding tussen een draadloze headset en het basisstation.

Dit laatste wordt makkelijk vergeten en daarom bieden ze een dergelijk verleidelijk doelwit voor cybercriminelen. Als hackers toegang hebben tot deze verbinding, kunnen ze luisteren naar elk geheim of stuk gevoelige informatie die via de telefoon wordt doorgegeven.

Dat is de reden waarom we bij YourVoIP kiezen voor telefonie hardware met veilige codering, authenticatie en beveiligde koppeling tussen apparaat / headset en het basisstation. Dit betekent dat een niet-gepaarde eenheid (zoals die van een hacker binnen enkele tientallen meters van het kantoor) geen toegang heeft en dus het gesprek niet kan afluisteren.

Het enige dat nodig is om veilig te kunnen bellen, is een bewustzijn van de dreiging en de bereidheid om te upgraden naar de veilige oplossingen van YourVoIP.

Natuurlijk stopt beveiligde telefonie niet dat hackers andere delen van uw cyberverdediging testen. Kijk daarom ook bij YourICT, waar cyberveiligheid voorop staat.