認定情報システムセキュリティ専門家(CISSP)の資格認定試験では、安全な設計原則と、音声を含むさまざまな通信技術の実装についての知識が必要です。 PBX(Private Branch Exchange)スイッチ、POTS(Plain Old Telephone Systems)スイッチ、およびVoIP(Voice over Internet Protocol)スイッチは、企業の電気通信インフラストラクチャで最も見過ごされコストのかかる側面の一部です。
<! - 1 - >多くの従業員は、長距離通話を含む長時間の個人的な使用のために社内電話システムを使用することについて2回考えません。企業が提供する携帯電話やポケベルを個人的に使用することは、広範な濫用の別の領域です。おそらく、内部虐待に対する最も簡単で効果的な対策は、企業の電話利用ポリシーを公表し実施することです。電話記録の定期的な監査は、電話の不正使用を抑止し検出するためにも有効です。
<!強力なパスワードやセキュリティパッチなどのセキュリティ対策が行われていない限り、PBX、POTS、およびVoIPデバイスに対する攻撃は成功する可能性が高く、通行料金詐欺やその他の頭痛につながります。刻々と変化する問題は、偽造された発信者IDの問題です。発呼者IDを隠すためにいくつかの方法がありますが、意図的に誤解を招くことや詐欺行為に使用されることがあります。これらのメソッドには、
- 長距離通話カードを使用すると、通話の真の発信元がマスクされることがよくあります。 発呼者IDサービスの使用:
- 所望の発呼者IDを生成する多数の商用サービスが利用可能である。 発信者IDのブロック:
- 多くの有線および無線電話サービスには、通話単位または普遍的に発信者IDをブロックできる手段があります。 電話スイッチの再設定:
- トランクを介して電話ネットワークに接続されている電話スイッチは、電話スイッチに設定されている発信者IDデータを送信することがよくあります。 VoIPの使用:
- 単純なIPスマートフォンまたはPCソフトウェアを使用して、VoIP電話から誤った発信者IDデータを生成することがよくあります。 詐欺行為のスキームの一環として発呼者IDのなりすましを使用することは、初期段階にあり、時間の経過と共に増加する可能性があります。
