Certifikateksamen for Certified Information Systems Security Professional (CISSP) krever kunnskap om sikre designprinsipper og implementering av ulike kommunikasjonsteknologier, inkludert stemme. PBX (Private Branch Exchange) brytere, POTS (vanlig gamle telefonsystemer) og VoIP (Voice over Internet Protocol) -brytere er noen av de mest oversett og kostbare aspekter ved en bedrifts telekommunikasjonsinfrastruktur.
Mange ansatte tenker ikke to ganger om å bruke et telefonsystem for privat bruk, inkludert langdistanseanrop. Personlig bruk av mobiltelefoner og personsøkere som leveres med mobiltelefon er et annet område med utbredt misbruk. Kanskje den enkleste og mest effektive mothandlingen mot interne misbruk er å publisere og håndheve en bedriftspolicy for telefonbruk. Regelmessig revisjon av telefonoppføringer er også effektiv for å avskrekke og oppdage telefonbrudd.
Hvis det ikke er truffet sikkerhetstiltak, for eksempel sterke passord og sikkerhetsoppdateringer, er angrep på PBX, POTS og VoIP-enheter mer sannsynlig å lykkes, noe som resulterer i tollfusk og andre hodepine.
Et voksende problem er forfalskede innringer-IDer. Flere metoder er tilgjengelige for å gjemme en oppringer-ID - i noen tilfeller på en måte som kan være bevisst misvisende eller pleide å begå svindel. Disse metodene inkluderer
- Bruke et telefonkort: Ved hjelp av et avstandskort kreves ofte den virkelige opprinnelsen til en samtale.
- Bruke ringer-ID-tjenester: En rekke kommersielle tjenester er tilgjengelige som vil generere ønsket ønsket anrops-ID.
- Blokkering av anroper-ID: Mange telefonlinjer og trådløse telefontjenester har midler som kan blokkere anrops-ID, enten pr. Samtale eller universelt.
- Konfigurere telefonbryteren din: Ofte kan en telefonbryter som er koblet via en koffert til et telefonnettverk, sende innkallings-ID-data som er konfigurert til telefonbryteren.
- Bruk av VoIP: Enkel IP-smarttelefon eller PC-programvare kan ofte brukes til å generere falske oppringer-ID-data fra VoIP-telefoner.
Bruken av ringer-ID-spoofing som en del av en ordning for å begå svindel er i sin barndom og kan vokse over tid.
