Gehackte telefooncentrale zorgt voor rekening van 450.000 euro
Een mkb-bedrijf in Noord-Holland heeft door een gehackte telefooncentrale een telefoonrekening van 450.000 euro gekregen. Gedurende een periode van twee dagen werden er een kleine 500 telefoontjes naar dure telefoonnummers in India en andere landen in Azië gepleegd.
"De telefooncentrale was zo geprogrammeerd dat die op vrijdagavond om twaalf uur begon te bellen, het hele weekend door", zegt André Vermeulen, woordvoerder van de Fraudehelpdesk, tegenover Security.NL. Hoe de aanvallers precies toegang tot de telefooncentrale hebben verkregen is nog onduidelijk. Het bedrijf verklaarde aan de Fraudehelpdesk gehackt te zijn, maar heeft geen verdere details gegeven. Misbruik van telefooncentrales is niet nieuw. In het verleden kregen ondernemers vaker hierdoor met hoge telefoonrekeningen te maken. Dit gebeurde onder andere door het kraken van de pincode van het telefoonsysteem.
Je moet zo'n server ook niet zonder firewall ertussen aan het internet hangen. Al het inkomende verkeer richting onze server wordt geblokkeerd, server bouwt zelf een verbinding op met de telecomprovider.
Wij hebben dat al meer dan 10 jaar zonder probleem.
Je moet zo'n server ook niet zonder firewall ertussen aan het internet hangen. Al het inkomende verkeer richting onze server wordt geblokkeerd, server bouwt zelf een verbinding op met de telecomprovider.
Hm. Je hebt toch ook inkomende telefoontjes, en in elk geval het retourverkeer van een call ?
SIP+RTP is niet zo heel erg firewall-friendly - en kun je werkelijk een sessie open hebben staan waarop dus ook inkomende calls gesignaleerd worden ?
Dat je alleen communicatie van het telco netwerk met de VoIP gateway server toestaat is logisch, maar je lijkt te zeggen dat je dat ook alleen outbound initieert, en daarvan vraag ik me af hoe je dat doet.
De andere uitdaging is wanneer je (intern) een 'converged network' moet bieden - oftewel, integratie van VoIP met desktop clients . (mensen met een softphone op hun werkplek/laptop, een call opzetten door iets uit het adresboek aan te klikken , voicemail-to-email e.d.).
In dat geval kun je de telefonie-server niet keihard isoleren van de normale werkplekken - en moet je rekening gaan houden met geinfecteerde desktops die de dure calls initiëren .
Je moet zo'n server ook niet zonder firewall ertussen aan het internet hangen. Al het inkomende verkeer richting onze server wordt geblokkeerd, server bouwt zelf een verbinding op met de telecomprovider.
VoIP server bouwt een SIP trunk op naar de telco, alles loopt over die connectie.
De softphone (of hardphone) praat gewoon met de lokale VoIP server, die stuurt het gesprek over de trunk naar de telco.
Goed update beleid, goede virusscanner, en alleen het minimale toestaan op de desktops wat nodig is om het werk te kunnen doen. En nog wat andere dingen maar dat vult een goede systeembeheerder zelf wel in.
1: Zorg voor een sterk wachtwoord in de centrale.
2: stel een bellimiet in van bijvoorbeeld 300 euro. Ga je over de 300 euro heen, dan krijg je een belletje van je provider en dan kan je het verhogen als er niets aan de hand is.
3: blokkeer bellen naar betaalnummers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Cyber Security Analist
Bij SSC-ICT
Je werkt in een team van gedreven securityspecialisten. Samen met je collega’s waak jij over de digitale veiligheid bij een van de grootste ICT-dienstverleners van het Rijk. Jij bent vanuit jouw rol verantwoordelijk voor het signaleren, analyseren en opvolgen van incidenten.
Ethical hacker
Je begrijpt als geen ander hoe hackers denken. En ontdekt feilloos kwetsbare plekken in onze systemen en processen. Dat je daarmee de pensioengegevens van miljoenen Nederlanders beschermt, doet je hart sneller kloppen. Wil jij complete vrijheid in je werk combineren met echte betrokkenheid? Solliciteer dan nu naar de functie van ethical hacker!
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?