A Voys estará brevemente ativa em Portugal. Tem alguma questão? Entre em contacto connosco.
Een VoIP account of VoIP trunk bestaat over het algemeen uit een username, password en adres waarop je je registreert.
Deze drie gegevens stellen je in staat op allerlei apparatuur, zoals telefoons, telefooncentrales, mobiele toestellen en VoIP software (of softphones) te gebruiken op ieder locatie. Of je een apparaat nu thuis, op je werk of op je vakantieadres aansluit: je kunt overal bellen en gebeld worden.
Nu is het natuurlijk de kracht van VoIP dat je zo weinig nodig hebt om overal te kunnen bellen, maar het brengt ook een risico met zich mee. Ook derden die beschikken over deze gegevens kunnen namelijk bellen. Daarom is het belangrijk dat je nadenkt over beveiliging.
Er zijn een aantal veel voorkomende situaties waardoor derden kunnen bellen op de kosten van jouw VoIP account.
Bij ‘hijacking’ krijgen derden de beschikking over de gegevens van je VoIP account of VoIP trunk en gebruiken deze door zich te registreren vanaf een eigen centrale en vervolgens uit te bellen.
Dit komt het meest voor bij apparatuur die direct aan het internet hangt. Let op! Een IP restrictie in de webinterface van Voys voorkomt misbruik in dit geval niet: men kan ervoor kiezen te bellen vanaf je eigen centrale!
Dit is waarschijnlijk de meest voorkomende situatie. Hierbij heb je als klant een eigen VoIP centrale en op deze centrale registreren zich je eigen toestellen. Deze gebruiken ook een username, password en server adres. Als je de centrale “open” zet voor registratie van buitenaf, bijvoorbeeld voor thuiswerkplekken, dan kunnen derden zich, door brute force registratie pogingen, registreren op jouw centrale. Dit gebeurt vooral als je een eenvoudig wachtwoord of geen wachtwoord gebruikt voor bepaalde toestellen! Een IP restrictie in de webinterface van Voys voorkomt misbruik in dit geval niet: er wordt namelijk gebeld via je eigen centrale!
Ten eerste heeft Voys een misbruikdetectiesysteem. Het nadeel van deze detectie is dat dit een repressieve maatregel is: werkelijk misbruik vindt dan al plaats.
Een tweede maatregel die Voys heeft genomen is het blokkeren van de meeste gebruikte eindbestemmingen die worden gebruikt bij misbruik.
De derde maatregel die we getroffen hebben zit in de webinterface van Voys. Die geeft je:
Hier stoppen we echter niet. We zijn continu bezig om fraude te bestrijden. Zo werken we aan een realtime billing engine die ons de mogelijkheid gaat geven om maximale belbedragen per periode in te stellen. Ook houden we gezamenlijk met operators blacklists bij van eindbestemmingen die zijn gebruikt voor misbruik.
Mochten er vragen zijn of wil je reageren op dit schrijven, dan kan dat via 050-7009999 of info@voys.nl.
No nosso blogue, publicamos muitas coisas, por isso, vá em frente e leia algumas publicações para se divertir.
de 29 Abril 2024
de 25 Outubro 2023