Better safe than sorry: hoe wij jou helpen veilig te telefoneren.

Geplaatst op: 31/8/2020

Internet is gigantisch. Meer dan 5,5 miljard pagina’s zijn geïndexeerd en dat worden er natuurlijk steeds meer. Helaas worden niet al die pagina’s gebruikt door brave burgers als jij en ik die er hun nieuws lezen, kleren bestellen etc. Net als het internet zelf groeit namelijk ook de zogenaamde cybercriminaliteit gestaag mee. Inschattingen uit 2015 alweer noemen voor 2021 een geschat getal van 6 biljoen dollar (dat zijn 12 nullen!!) schade als gevolg van deze tak van sport. Dit kan gaan om diefstal van gegevens, fraude maar ook inkomstenderving door het platleggen van netwerken. Recent voorbeeld hiervan is de Universiteit van Maastricht: rond kerst 2019 was haar volledige netwerk gegijzeld door hackers (ransomware). Een hele universiteit plat. Waarschijnlijk door iemand die 2 maanden ervoor op een verkeerd linkje in een phishing mail heeft geklikt. Losgeld is betaald, want dat was goedkoper dan de hack zelf oplossen…

Dit jaar stijgt de internetcriminaliteit nog sneller in verband met de Corona pandemie. In Nederland werden in maart (begin van de lockdown) nog zo’n 900 incidenten gemeld, terwijl in mei dat aantal gestegen is naar een kleine 1900 incidenten. En dat terwijl in het hele jaar 2019 ook al een groei van 68% te zien was ten opzichte van 2018. Dat zijn flinke stijgingen.

Wat meespeelt is de beweging naar thuiswerken. Kun je in een professionele omgeving met een gedegen ICT provider nog veel doen aan het ondervangen van risico’s, bij mensen thuis is die controle minder mogelijk. Dit terwijl er vaak wel met (directe) online verbindingen met de werkomgeving gewerkt wordt.

“If security were all that mattered, computers would never be turned on, let alone hooked into a network with literally millions of potential intruders” - Dan Farmer

Geen zorgen

Nu zou je bang kunnen worden en de netwerkkabels uit je modem trekken, maar gelukkig is er tegenover al dit geweld ook een grote groep slimme mensen die zichzelf verdiepen in internet security. Het is net als je huis: met de deur open en je nieuwe laptop voor het raam, is de kans dat er bij je wordt ingebroken groter dan wanneer je deuren op slot zijn en de laptop in de kast achter slot en grendel ligt.

Zorg er dus voor dat je (bedrijfs-)netwerk goed beveiligd is, zodat kwaadwillenden geen toegang kunnen krijgen. Firewalls, alleen noodzakelijke poorten in de router open, up to date software etc. Je ICT provider kan hier veel betekenen.

Naast je netwerk zelf, zijn de apparaten in je netwerk mogelijke zwakke plekken. Computers zonder of met verouderde virussoftware bijvoorbeeld. Maar daar komt de telefonie ook ineens in beeld. Want de toestellen op je bureau zijn allemaal via een netwerkkabel met het internet verbonden. Hoe zit het daar mee dan?

Veilige telefonie

Natuurlijk zitten we bij Callvoip niet te wachten tot de cybercriminelen ons op lekken wijzen. We werken constant aan onze beveiliging. Zo zijn al onze verbindingen tussen jouw toestellen en onze centrale beveiligd met het zogenaamde TLS (Transport Layer Security) protocol, mits dat ondersteund wordt door de toestellen. Dat houdt in dat alle gegevens van jouw toestel beveiligd naar onze centrale gaan en vice versa. Het is vergelijkbaar met het HTTPS certificaat voor websites, maar dan voor VoIP telefonie.

Verder bieden we de mogelijkheid om al jouw gesprekken te versleutelen met SRTP (Secure Real-time Transport Protocol). De gesprekken zijn dan beschermd tegen meeluisteren. We kunnen ook gebruik maken van zogenaamde IP whitelisting wat betekent dat alleen vanaf jouw eigen internetverbinding(-en) gebeld kan worden met jouw toestellen. Dus mocht iemand jouw telefoontoestel meenemen, of jouw SIP-accountgegevens onverhoopt achterhalen, dan werken ze niet op een andere internetverbinding.

Naast de technische beveiliging van de verbindingen en de gesprekken maken we gebruik van random, slim gegenereerde SIP-gegevens in je toestel, niet te herleiden naar jouw telefoonnummer, die we nooit bij elkaar samen verzenden en nergens opslaan. Heb jij je Yealink toestellen via onze centrale in de provisioning? Dan zorgen we voor up-to-date firmware wanneer beschikbaar bij herstart via de provisioning waardoor eventuele beveiligingslekken op dat vlak ook ondervangen worden.

Veilige beheeromgeving

We kunnen nog zo’n beveiligd systeem hebben, als je met een makkelijk te raden wachtwoord wat je overal gebruikt inlogt op de centrale en alle gebruikers volledige rechten hebben, staat er toch nog een deur open. Daarom kun je in onze centrale ook gebruikers beperken in hun rechten en gebruiken we niet één ‘Super Admin’ voor alles zodat de risico’s gespreid worden.

Nu ook 2 Factor Authentication

En dan hebben we ook nog wat nieuws! Voor de centrale bieden we nu ook zogenaamde 2 factor authentication (2FA). Het houdt in dat, ook al hebben kwaadwillenden je gebruikersnaam en wachtwoord achterhaald, ze pas in jouw centrale komen als ze ook nog een extra stap doorlopen die gekoppeld is aan jouw smartphone. Dat maakt de kans op misbruik een stuk kleiner!

Wat als mijn telefonie toch gehackt wordt?

Helaas is het niet mogelijk om 100% garantie te geven dat hackers geen toegang krijgen tot jouw telefonie. Hier zijn zoveel factoren op van invloed, zoals jouw ICT infrastructuur, de software op alle apparaten etc. Daarom hebben we er voor gezorgd dat, mocht het onverhoopt niet goed gaan, het toch goed komt :-)

“Technology trust is a good thing, but control is a better one.” - Stephane Nappo

Het grootste risico van een gehackte telefoon zijn de kosten van ongewenste telefoongesprekken, vaak naar internationale nummers. Maar ook daar steken wij razendsnel een stokje voor!

Ons systeem kent namelijk jouw belgedrag en wanneer we zien dat er ineens op een vreemd tijdstip veel naar buitenlandse nummers wordt gebeld, gaan de alarmbellen automatisch af. We kennen intelligente limieten toe aan belverkeer per uur, per dag, per week en per maand zodat we de deur al dicht hebben gegooid voor er hoge kosten gemaakt zijn. En trouwens: als jij ons niet vraagt om exotische landen te kunnen bellen, staat dat standaard geblokkeerd. We nemen bij verdacht belgedrag altijd contact met je op en zullen pas in overleg met jou een blokkade weer opheffen. Een geruststellend idee toch?

Spookbelletjes

Een specifieke vorm van hacken van VoIP toestellen zijn zogenaamde spookbelletjes. Je toestel rinkelt herhaaldelijk met als afzender vaak een raar nummer zoals bv. 100 of 1000. Aan de andere kant van de lijn is het dan stil.

Dit is een teken dat ergens een poort in je netwerk open staat waar onderzoekenden even ‘doorheen kijken’. Je bent dus (nog) niet gehackt, maar er staat wel een deur open. Tijd om actie te ondernemen! (al is het maar om dat gerinkel te stoppen ;-)). Lees in onze handleidingen op deze pagina wat je kunt doen. Goed om te weten in het geval van spookbelletjes is dat je Callvoip telefonieomgeving hier los van staat. Het gaat hier om een open deur tussen ‘het internet’ en jouw netwerk

Blijvende veiligheid

Internetveiligheid is een constante race tussen mensen die hun knappe koppen inzetten voor ofwel criminaliteit ofwel beveiliging. Die race lopen wij op telefoniegebied zo hard mogelijk mee met alle hierboven omschreven zaken. We blijven ook ontwikkelen op dat gebied met nieuwe functionaliteiten als de pas geïntroduceerde 2 Factor Authentication. En we denken altijd 2 stappen vooruit: stel een hacker komt toch in jouw toestel, dan zorgen we voor minimale financiële schade met een automatisch monitoring systeem met slimme limieten. Dus wij leveren niet alleen slimme, maar ook veilige telefonie, of je nu thuis werkt of op kantoor.

Meer weten over hoe wij jouw telefonie veilig maken? Of over onze nieuwe 2FA functionaliteit?
We vertellen je er alles over!

Neem contact met ons op