Certificeringseksamen Certified Information Systems Security Professional (CISSP) kræver viden om sikre designprincipper og implementering af forskellige kommunikationsteknologier, herunder stemme. PBX (Private Branch Exchange) switche, POTS (Plain Old Telephone Systems) og VoIP (Voice over Internet Protocol) -knapper er nogle af de mest oversete og dyre aspekter af en virksomheds telekommunikationsinfrastruktur.
Mange medarbejdere tænker ikke to gange om at bruge et firmas telefonsystem til udvidet privat brug, herunder fjernopkald. Personlig brug af mobiltelefoner og personsøgere, der leveres af firmaet, er et andet område med udbredt misbrug. Måske er den enkleste og mest effektive modforanstaltning mod interne misbrug at offentliggøre og håndhæve en virksomheds telefonbrugspolitik. Regelmæssig revision af telefonoptegnelser er også effektiv til at afværge og opdage telefonmisbrug.
Medmindre der træffes sikkerhedsforanstaltninger, såsom stærke adgangskoder og sikkerhedsrettelser, er angreb på PBX-, POTS- og VoIP-enheder mere sandsynligt at lykkes, hvilket resulterer i betalingsfusk og andre hovedpine.
Et voksende problem er forfalskede opkalds-id'er. Der findes flere metoder til at gemme et opkalds-id - i nogle tilfælde på en måde, der kan bevidst vildledende eller bruges til at begå bedrageri. Disse metoder omfatter
- Brug af et telefonkort: Brug af et langdistance-telefonkort maskerer ofte den rigtige oprindelse af et opkald.
- Brug af opkalds-id-tjenester: Der findes en række kommercielle tjenester, som vil generere ethvert ønsket opkalds-id.
- Blokerende opkalds-id: Mange trådløse og trådløse telefontjenester har midler, der kan blokere opkalds-id, enten pr. Opkald eller universelt.
- Konfiguration af din telefonkontakt: Ofte kan en telefonkontakt, der er tilsluttet via en kuffert til et telefonnet, sende Caller ID-data, der er konfigureret til telefonafbryderen.
- Brug af VoIP: Enkel IP-smartphone eller pc-software kan ofte bruges til at generere falske opkalds-ID-data fra VoIP-telefoner.
Brugen af opkalds-ID-spoofing som led i en ordning for at begå svig er i sin barndom og kan vokse over tid.
