Gehackte telefooncentrale zorgt voor rekening van 450.000 euro
Een mkb-bedrijf in Noord-Holland heeft door een gehackte telefooncentrale een telefoonrekening van 450.000 euro gekregen. Gedurende een periode van twee dagen werden er een kleine 500 telefoontjes naar dure telefoonnummers in India en andere landen in Azië gepleegd.
"De telefooncentrale was zo geprogrammeerd dat die op vrijdagavond om twaalf uur begon te bellen, het hele weekend door", zegt André Vermeulen, woordvoerder van de Fraudehelpdesk, tegenover Security.NL. Hoe de aanvallers precies toegang tot de telefooncentrale hebben verkregen is nog onduidelijk. Het bedrijf verklaarde aan de Fraudehelpdesk gehackt te zijn, maar heeft geen verdere details gegeven. Misbruik van telefooncentrales is niet nieuw. In het verleden kregen ondernemers vaker hierdoor met hoge telefoonrekeningen te maken. Dit gebeurde onder andere door het kraken van de pincode van het telefoonsysteem.
Je moet zo'n server ook niet zonder firewall ertussen aan het internet hangen. Al het inkomende verkeer richting onze server wordt geblokkeerd, server bouwt zelf een verbinding op met de telecomprovider.
Wij hebben dat al meer dan 10 jaar zonder probleem.
Je moet zo'n server ook niet zonder firewall ertussen aan het internet hangen. Al het inkomende verkeer richting onze server wordt geblokkeerd, server bouwt zelf een verbinding op met de telecomprovider.
Hm. Je hebt toch ook inkomende telefoontjes, en in elk geval het retourverkeer van een call ?
SIP+RTP is niet zo heel erg firewall-friendly - en kun je werkelijk een sessie open hebben staan waarop dus ook inkomende calls gesignaleerd worden ?
Dat je alleen communicatie van het telco netwerk met de VoIP gateway server toestaat is logisch, maar je lijkt te zeggen dat je dat ook alleen outbound initieert, en daarvan vraag ik me af hoe je dat doet.
De andere uitdaging is wanneer je (intern) een 'converged network' moet bieden - oftewel, integratie van VoIP met desktop clients . (mensen met een softphone op hun werkplek/laptop, een call opzetten door iets uit het adresboek aan te klikken , voicemail-to-email e.d.).
In dat geval kun je de telefonie-server niet keihard isoleren van de normale werkplekken - en moet je rekening gaan houden met geinfecteerde desktops die de dure calls initiëren .
Je moet zo'n server ook niet zonder firewall ertussen aan het internet hangen. Al het inkomende verkeer richting onze server wordt geblokkeerd, server bouwt zelf een verbinding op met de telecomprovider.
VoIP server bouwt een SIP trunk op naar de telco, alles loopt over die connectie.
De softphone (of hardphone) praat gewoon met de lokale VoIP server, die stuurt het gesprek over de trunk naar de telco.
Goed update beleid, goede virusscanner, en alleen het minimale toestaan op de desktops wat nodig is om het werk te kunnen doen. En nog wat andere dingen maar dat vult een goede systeembeheerder zelf wel in.
1: Zorg voor een sterk wachtwoord in de centrale.
2: stel een bellimiet in van bijvoorbeeld 300 euro. Ga je over de 300 euro heen, dan krijg je een belletje van je provider en dan kan je het verhogen als er niets aan de hand is.
3: blokkeer bellen naar betaalnummers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
