Hur pass säker är en telefonväxel?

Digitala intrång sträcker sig inte enbart till att cybertjuvar tar sig in i datorer för att stjäla information, sälja vidare och/eller begära pengar för att lämna tillbaka det man kommit över. Nej, det sker även andra typer av intrång. Som företag så är man ganska oskyddad i och med att man ofta dels kan betydligt mindre än vad en så kallad hacker kan och dels är ganska blåögd. I många fall så är det för enkelt för någon att ta sig in i ett system och tillskansa sig information som ingen överhuvudtaget märker.

Det här är något som vi, tyvärr, kommer att se mer av i takt med att fler väljer att uppdatera sina system och modernisera sina verksamheter. Det som krävs är i de flesta fall en stabil partner inom it-säkerhets om kan säkra upp system och göra informationen skyddad för obehöriga. Detta gäller även andra tjänster och vi ska titta lite närmare på en modern telefonväxel och hur ett brott kan se ut om man talar om just den typen av system.

En modern telefonväxel ger fler möjligheter - det är de flesta överens om. Man slipper som företag skyhöga operatörskostnader, man får en bättre - och rakare - kommunikation både mellan anställda och mellan anställda/kunder. Därtill så kan en modern telefonväxel även göra en verksamhet mer lättstyrd sett till att de anställda går att nå - och kan jobba - var som helst och inte alls är bunden till en fast plats och en fast telefon.

Det är möjligt att implementera mobilen och koppla upp den mot en telefonväxel och delta vid möten, koppla samtal mellan sig och sköta sitt jobb var man än är. Till en fast kostnad som är oberoende av vilken operatör man valt: allt som krävs är nämligen ett trådlöst nätverk. Fördelarna är, som alla ser, extremt stora. Men, det finns brister.

Exempel på brott genom en telefonväxel

Två stycken brott kan vi ge exempel på där någon/några tagit sig in och använt en modern telefonväxel. Det första hämtar vi från Sverige och närmare bestämt från Härnösand där ett företag plötsligt fick en saftig räkning för sin telefoni. Det visade sig att en obehörig person hackat sig in i systemet och ringt samtal till Kuba - under en längre tid - till denna påtagligt höga kostnad.

Det som är talande i sammanhanget är att företaget i fråga inte vill gå ut med vilken typ av telefonväxel som drabbats - av den enkla anledningen att man vill förhindra fler brott.

Det andra exemplet är hämtat från USA och det är av ett lite större magnitud. Där hackade sig nämligen ett antal personer sig in i 2500 dåligt skyddade telefonväxlar och sålde därefter kapacitet från dessa vidare till olika call-center runt om i världen. Dessa callcenter har därefter sålt kapaciteten vidare till olika privatpersoner.

Ett sofistikerat brott där kostnaden - den summa som dessa cyberbrottslingar kommit över genom att sälja kapaciteten vidare - uppgått till hisnande 55 miljoner dollar. Det finns således ett ganska stort värde i att attackera en telefonväxel.

Hitta rätt leverantör för er telefonväxel

Ett nyckelord i detta är säkerhet. Gemensam nämnare mellan båda våra exempel är bristande sådan. I fallet från USA så var det extra påtagligt då attackera och intrången skett på telefonväxlar som fortfarande hade det fabriksinställda lösenordet kvar. Det är att göra det lite väl lätt för en tjuv.

Om du funderar på att byta telefonväxel - vilket du definitivt ska; fördelarna är så pass stora - så ska du se över säkerhetsfrågan. Den leverantör du väljer ska lämpligen sköta övervakningen och genom det kunna se ifall någon ingrepp sker eller om det normala mönstret plötsligt ändras. Genom det kan man snabbt agera och säkerställa att systemet stängs för obehöriga.

 

14 Jun 2018