企業(yè)電話(huà)交換系統被侵入、電話(huà)被盜打的現象日益增多,據統計,企業(yè)每年因電話(huà)線(xiàn)路被盜用而蒙受的損失超過(guò)250億人民幣。企業(yè)無(wú)論規模大小都有可能面臨電話(huà)被盜用的風(fēng)險。
一般來(lái)說(shuō),企業(yè)都比較注重網(wǎng)絡(luò )和電腦安全的防范,而對電話(huà)系統的安全,通常都疏于防范,這給非法團伙提供了可乘之機,他們有組織地頻繁侵入企業(yè)的電話(huà)通信系統,使用企業(yè)的電話(huà)線(xiàn)路盜打電話(huà)。企業(yè)只有在看到話(huà)費賬單時(shí)才意識到自己已經(jīng)成為“電話(huà)盜打”的受害者。
企業(yè)須特別留意是否有以下現象:同一部電話(huà)大量撥打國際長(cháng)途;長(cháng)途電話(huà)及非工作時(shí)間的電話(huà)量激增;話(huà)費賬單顯示多次撥打高收費電話(huà)等。如果出現這些異常現象,說(shuō)明您的電話(huà)系統很可能已經(jīng)被侵入了。
系統老化、安全策略過(guò)時(shí)、配置隨意是造成企業(yè)電話(huà)系統易被侵入攻擊的三大元兇,尤其是那些集成了網(wǎng)絡(luò )電話(huà)功能的電話(huà)系統更需要注意。
您可以嘗試回答下列問(wèn)題,如果任意一個(gè)問(wèn)題的答案為“是”的話(huà),那么,您的企業(yè)電話(huà)系統就已經(jīng)存在風(fēng)險了。
您企業(yè)的電話(huà)系統密碼是否已經(jīng)超過(guò)一年未更改了?
您企業(yè)的員工是否在使用語(yǔ)音信箱的初始密碼?
您企業(yè)的調制解調器與通信服務(wù)器相連嗎?
您企業(yè)的所有話(huà)機都擁有撥打國際長(cháng)途的權限嗎?
非員工用戶(hù)可以使用您企業(yè)的電話(huà)嗎?
您企業(yè)的系統管理人員近期有變動(dòng)嗎?
站在“盜用者”的角度思考問(wèn)題!
為了更好地幫助企業(yè)解決日益增多的電話(huà)系統被盜用的威脅,我們建議企業(yè)按照我們給出的電話(huà)系統安全檢查清單(Toll Prevention Audit)進(jìn)行安全排查,以最有效的方式和保護機制來(lái)防范電話(huà)被盜用。防止電話(huà)線(xiàn)路盜用的主要措施有:
首先,站在“電話(huà)線(xiàn)路盜用者”的角度反向思考問(wèn)題。強化密碼管理與安全策略實(shí)施,設置呼叫禁止規則,對長(cháng)途電話(huà)或者高收費電話(huà)設置密碼保護,部署呼叫轉移保護。
其次,及時(shí)更新系統軟件版本與安全補丁。黑客們的技術(shù)在不斷提高,企業(yè)也需要定期評估系統的潛在漏洞。通過(guò)及時(shí)更新軟件版本以及安裝廠(chǎng)商安全補丁,能夠確保企業(yè)得到最新產(chǎn)品功能和技術(shù),保障系統安全。
最后,企業(yè)要加強員工的防范意識。企業(yè)可以組織員工進(jìn)行安全知識培訓,增強他們的責任感,讓員工知曉保密守則,防止員工泄漏企業(yè)通信系統的技術(shù)細節。
企業(yè)只要按照這幾個(gè)簡(jiǎn)單的步驟進(jìn)行防護,就可以大大降低電話(huà)被盜用的風(fēng)險,遠離盜用者。
