Certifikatprovet Certified Information Systems Security Professional (CISSP) kräver kunskap om säkra designprinciper och implementering av olika kommunikationsteknologier, inklusive röst. Växelväxlar (PBX), POTS (Plain Old Telephone Systems) och VoIP (Voice over Internet Protocol) -brytare är några av de mest förbisedda och kostsamma aspekterna av en företags telekommunikationsinfrastruktur.
Många anställda tänker inte två gånger om att använda ett företags telefonsystem för utökat personligt bruk, inklusive långdistanssamtal. Personlig användning av mobiltelefoner och personsökare som tillhandahålls via företag är ett annat område med allmänt missbruk. Kanske är den enklaste och mest effektiva motåtgärden mot inre missbruk att publicera och tillämpa en företags telefonpolicy. Regelbunden revision av telefonposter är också effektiv för att avskräcka och upptäcka telefonmissbruk.
Om inte säkerhetsåtgärder vidtas, till exempel starka lösenord och säkerhetsfläckar, är attacker på PBX, POTS och VoIP-enheter mer troliga att lyckas, vilket resulterar i vägtullbedrägerier och andra huvudvärk.
Ett växande problem är förfalskade uppringnings-ID. Flera metoder finns tillgängliga för att dölja ett uppringnings-ID - i vissa fall på ett sätt som medvetet kan vilseledande eller brukade bedriva bedrägerier. Dessa metoder inkluderar
- Använda ett telefonkort: Med ett fjärrkontakort maskeras det verkliga uppkomsten av ett samtal.
- Använda ringer-ID-tjänster: Ett antal kommersiella tjänster finns tillgängliga som genererar önskat uppringnings-ID.
- Blockering av uppringnings-ID: Många trådlösa och trådlösa telefontjänster har medel som kan blockera uppringnings-ID, antingen per telefon eller universellt.
- Omkonfigurering av din telefonväxel: Ofta kan en telefonväxel som är ansluten via en bagage till ett telefonnät skicka sändar-ID-data som är konfigurerad i telefonväxeln.
- Använda VoIP: Enkel IP-smarttelefon eller PC-programvara kan ofta användas för att generera falsk nummerupplysning från VoIP-telefoner.
Användningen av nummeruppringning som en del av ett system för bedrägeri är i sin linda och kan växa över tiden.
