欺诈分析专家Pindrop Labs的数据显示,企业语音欺诈正在飙升,从2016年到2017年,全球企业语音欺诈同比增长113%。呼叫中心被认定为欺诈活动的纽带,2017年每937个电话中就有一个被认定为欺诈电话,而去年每2000个电话中就有一个被认定为欺诈电话。
IP的采用为欺诈者提供了一个有吸引力的攻击载体,大约45%的欺诈性呼叫使用VoIP线路。然而,随着企业和技术合作改善数字防御,欺诈者已经进入了风险更大的社会工程领域,以进入电话系统。
对于受害组织来说,损失可能会迅速累积起来。2016年,全球平均欺诈损失为每通电话0.58美元,一些公司每年拨打或接到数万甚至数百万个电话。安全通常取决于企业IT团队或CISO,他们正面临着越来越多的安全挑战,银行和经纪公司、保险和零售是受打击最严重的行业。
近几个月来,Colt遇到了大量帮助解决语音欺诈的请求,并确定了几个警告信号,表明您的系统安全性可能已受到损害。所以请注意:
- 异常长时间的呼叫或异常多的短时间呼叫
- 对未知目的地的调用
- 重复呼叫同一个号码
- 夜间、周末或公众假期时电话量大
- 检索语音邮件信息的困难(忙或延迟)
如果您认为您正在经历欺诈,担心潜在的欺诈或Colt与您联系有关基础设施上的可疑欺诈,建议您遵循以下步骤来保护您的PBX。在大多数组织中,对IT基础设施的一般安全指南以及对建筑物的物理访问的需求是有据可查的。这些指导方针包括限制对设备(包括通信室和主终端)的访问,限制有权设置新代码和密码的员工数量,在员工离开公司时取消访问权限,或确保在安装、升级和故障/维护(包括重置默认密码)后更改所有安全功能(如密码和PIN)。
防止语音欺诈的关键提示
- 删除或停用所有不必要的系统功能,包括远程访问端口。如果使用远程访问端口,请考虑使用强身份验证,例如智能卡/令牌。限制目的地,如溢价,国际或运营商,包括目录查询。
- 定期检查PBX呼叫记录/报告材料,并分析这些增加的呼叫量或可疑目的地。
- 确保在安装、升级和故障/维护(包括重置默认密码)后,所有安全特性(如密码和PIN)都已更改。限制有权设置新代码和密码的员工人数。
- 应定期检查系统安全和配置设置。任何漏洞或违规行为都应予以跟进。
- 要警惕冒牌来电者,例如冒充公司雇员,要求接通总机接线员,以便拨出电话。
约翰·鲍德温(John Baldwin)是柯尔特公司企业之声的总监