Güvenlik 25 KASIM 2014 / 10:47

Santral sisteminizi koruyun

Doğru kurulmamış VoIP yazılımları birçok yerel ve uluslararası dolandırıcının dakikalar içerisinde sisteme dahil olmasını ve kötü amaçlarına işlemlerine habersizce hareket etmesine imkan tanıyor. VoIP sistemlerinde, veri iletişim sistemlerine nazaran başka tehdit unsurları da oluşuyor. Birçok internet hırsızının veri sistemlerine eğlence ya da uyarı amaçlı giriş yaptıkları görülürken, VoIP sistemlerinde doğrudan telefon görüşmesi altyapısına nüfuz edebiliyor.

Ağ tabanlı telefon haberleşmesi ve altyapıları konusunda faaliyet gösteren Empatiq İletişim Teknolojileri Genel Müdürü Aykut Sağlam, “Doğru yönetilmeyen VoIP altyapısına sahip telefon santral sistemine yapılan saldırıların sonuçları, telefon servis sağlayıcı-kurum-santral desteğini veren firma üçlüsünü karşı karşıya getiriyor. Her saldırının doğurduğu ekonomik zararlar mahkeme yoluyla çözülmeye çalışılıyor. Sistem mimarisini satın alma sırasında tercihleri belirleyen ekonomik nedenleri bu doğrultuda yeniden düşünmek gerek” dedi.

Telefon santrallerinde alınabilecek bazı güvenlik önlemleri şöyle sıralanıyor:

- Tüm VoIP kullanıcıların ve cihazlarının varsayılan ve standart şifreleri değiştirilmeli.

- Sadece sisteme uzaktan dahil olacak kullanıcılar, ağ tabanlı olarak sistemde yetkilendirilmeli.

- Mümkünse VoIP sistemin güvenlik uyarıları elektronik posta ya da SMS ile sistem yöneticisine ulaştırılmalı.

- Telefon servis sağlayıcısında aylık telefon görüşme potansiyeline göre kotalar sınırlandırılmalı.

- Telefon servis sağlayıcısında milletlerarası telefon görüşmelerinin sadece ihtiyaç olan yönlerde sınırlandırılması.