Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Optinet
16 jun 2010

Varning för kostsamma bedrägerier via IP-telefoni

Om ni har en IP-telefonväxel på företaget eller funderar på att skaffa en så skall ni läsa detta extra noggrant!

 Vi har nyligen fått in rapporter om kapningar av IP-telefoniväxlar som blivit mycket kostsamma för de drabbade företagen. Kostnader mellan 75 till 150 000 kr har rapporterats. De kända fallen har hittills alla haft växlar av märket Panasonic. Länder som varit drabbade är Irland, Holland och Sverige. 

 Förövarna har kommit åt växlarna via röstbrevlådor och där ändrat inställningar så att växeln sedan ringt upp kostsamma betalnummer utomlands, företrädelsevis i Estland och Afrika.

 Om ni är osäkra på om ni kan ha blivit drabbade rekommenderar vi Er att omgående ta kontakt med Optinet och er växelleverantör för en kontroll!

Läs Computer Swedens artikel om det inträffade här: IDG.se
Läs Telekomidags artikel här: Telekomidag.se
Ytterliggare ett annat fall rapporteras här, där Optinet används som sakkunnig i artikeln: IDG.se

Hur kan man då skydda sig mot sådana här kapningar?

 Ja, första frågan är hur förrövarna går tillväga för att hitta växlarna och svaret på detta är troligast: via internet. Via internet kan man göra automatiserade sökningar och när man väl hittat en växel kan man sedan ringa upp (eller ta kontroll via internet) och göra förändringarna. I värsta fall har till och med växlarna kunnat bli indexerade av Google.

 Vad man alltså måste göra är att säkerställa sin IT-infrastruktur och även betrakta IP-telefoni som en del av denna. Vi har kunnat se exempel på IP-växlar inkopplade direkt på internet utan brandvägg och med standardlösenord kvar.

 Växel måste alltså säkras och standardlösenorden måste ändras. Vidare måste den interna trafiken övervakas så att inte någon dator på det egna nätverket används som ”telefon” mot växeln. Vi pratar alltså om olika säkerhetssystem som måste samverka.

Ofta är det också tre olika leverantörer inblandade:

  • Växelleverantören
  • Teleoperatören och
  • IT-leverantören

Tyvärr är kännedomen om IT-säkerhet inte alltid den bästa bland de olika leverantörerna.

 Optinet har tagit fram en checklista som ni kan använda för att säkerställa att de grundläggande kraven på säkerhet uppfylls. Ni beställer listan genom att ta kontakt med oss. Kontaktinformation hittar ni här.

Känner ni någon osäkerhet kring detta eller har ytterligare frågor så tveka inte att höra av er till oss!