企業(yè)電話交換系統(tǒng)被侵入、電話被盜打的現(xiàn)象日益增多,據(jù)統(tǒng)計,企業(yè)每年因電話線路被盜用而蒙受的損失超過250億人民幣。企業(yè)無論規(guī)模大小都有可能面臨電話被盜用的風(fēng)險。
一般來說,企業(yè)都比較注重網(wǎng)絡(luò)和電腦安全的防范,而對電話系統(tǒng)的安全,通常都疏于防范,這給非法團(tuán)伙提供了可乘之機(jī),他們有組織地頻繁侵入企業(yè)的電話通信系統(tǒng),使用企業(yè)的電話線路盜打電話。企業(yè)只有在看到話費(fèi)賬單時才意識到自己已經(jīng)成為“電話盜打”的受害者。
企業(yè)須特別留意是否有以下現(xiàn)象:同一部電話大量撥打國際長途;長途電話及非工作時間的電話量激增;話費(fèi)賬單顯示多次撥打高收費(fèi)電話等。如果出現(xiàn)這些異常現(xiàn)象,說明您的電話系統(tǒng)很可能已經(jīng)被侵入了。
系統(tǒng)老化、安全策略過時、配置隨意是造成企業(yè)電話系統(tǒng)易被侵入攻擊的三大元兇,尤其是那些集成了網(wǎng)絡(luò)電話功能的電話系統(tǒng)更需要注意。
您可以嘗試回答下列問題,如果任意一個問題的答案為“是”的話,那么,您的企業(yè)電話系統(tǒng)就已經(jīng)存在風(fēng)險了。
您企業(yè)的電話系統(tǒng)密碼是否已經(jīng)超過一年未更改了?
您企業(yè)的員工是否在使用語音信箱的初始密碼?
您企業(yè)的調(diào)制解調(diào)器與通信服務(wù)器相連嗎?
您企業(yè)的所有話機(jī)都擁有撥打國際長途的權(quán)限嗎?
非員工用戶可以使用您企業(yè)的電話嗎?
您企業(yè)的系統(tǒng)管理人員近期有變動嗎?
站在“盜用者”的角度思考問題!
為了更好地幫助企業(yè)解決日益增多的電話系統(tǒng)被盜用的威脅,我們建議企業(yè)按照我們給出的電話系統(tǒng)安全檢查清單(Toll Prevention Audit)進(jìn)行安全排查,以最有效的方式和保護(hù)機(jī)制來防范電話被盜用。防止電話線路盜用的主要措施有:
首先,站在“電話線路盜用者”的角度反向思考問題。強(qiáng)化密碼管理與安全策略實施,設(shè)置呼叫禁止規(guī)則,對長途電話或者高收費(fèi)電話設(shè)置密碼保護(hù),部署呼叫轉(zhuǎn)移保護(hù)。
其次,及時更新系統(tǒng)軟件版本與安全補(bǔ)丁。黑客們的技術(shù)在不斷提高,企業(yè)也需要定期評估系統(tǒng)的潛在漏洞。通過及時更新軟件版本以及安裝廠商安全補(bǔ)丁,能夠確保企業(yè)得到最新產(chǎn)品功能和技術(shù),保障系統(tǒng)安全。
最后,企業(yè)要加強(qiáng)員工的防范意識。企業(yè)可以組織員工進(jìn)行安全知識培訓(xùn),增強(qiáng)他們的責(zé)任感,讓員工知曉保密守則,防止員工泄漏企業(yè)通信系統(tǒng)的技術(shù)細(xì)節(jié)。
企業(yè)只要按照這幾個簡單的步驟進(jìn)行防護(hù),就可以大大降低電話被盜用的風(fēng)險,遠(yuǎn)離盜用者。
