Birleşik Krallık’taki Ulusal Siber Güvenlik Merkezi (NCSC), bireyleri ve kuruluşları Özel Şube Değişim (PBX) sistemlerini siber tehditlerden koruma konusunda eğitmeyi amaçlayan kapsamlı bir blog yayınladı. Küçük kuruluşlar tarafından telefon iletişimini dahili olarak yönetmek için yaygın olarak kullanılan PBX sistemleri, uygun şekilde korunmadığı takdirde siber saldırılara karşı giderek daha savunmasız hale geliyor.
PBX sistemleri, internete bağlı özel telefon ağları olarak hizmet vererek, bir kuruluş içinde gelen ve giden aramaların yönetimini ve yönlendirilmesini kolaylaştırır.
Çağrı yönlendirme, sesli posta ve konferans görüşmesi gibi özellikler sunan PBX sistemleri iletişim verimliliğini artırır. Ancak internetle entegrasyonları onları potansiyel siber tehditlere maruz bırakıyor.
PBX Sistemlerini Korumak Neden Önemlidir?
NCSC tarafından vurgulanan önemli risklerden biri, siber suçluların yanlış yapılandırılmış PBX sistemlerini ‘arama dolandırıcılığı’ gibi sahtekarlık faaliyetleri için kullanma potansiyelidir.
Bu, aramaların yüksek tarifeli yurt dışı numaralara yönlendirilmesini veya dolandırıcılık hatları kurulmasını içerir ve bu da kuruluş için mali kayıplara yol açar.
Ayrıca, ele geçirilen PBX sistemleri diğer kuruluşlara karşı Hizmet Reddi (DoS) saldırıları gerçekleştirmek üzere silah haline getirilebilir ve bu da PBX altyapısının güvenliğinin sağlanmasının önemini vurgular.
Artan siber tehdit ortamı, PBX sistemlerinin güvenliğinin sağlanması ihtiyacını vurgulamaktadır. Kötü amaçlı yazılım saldırıları, veri ihlalleri ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları da dahil olmak üzere iletişim ağlarını hedef alan siber saldırılar dünya çapında artıyor. Raporlara göre, bu saldırılar önemli mali kayıplara neden olabilir ve tahminlerin 2025 yılına kadar yıllık 10,5 trilyon ABD dolarına ulaşabileceği tahmin ediliyor.
Potansiyel finansal sonuçlara rağmen birçok kuruluş siber güvenliğe yatırım yapmayı göz ardı ederek kendilerini kötü niyetli aktörlerin istismarına karşı savunmasız bırakıyor.
PBX Sistemlerini Korumak için NCSC Kılavuzu
Bu riskleri azaltmak için NCSC, kılavuzlarında belirtilen proaktif güvenlik önlemlerinin benimsenmesini vurgulamaktadır. PBX sisteminin dahili olarak mı yoksa bulut tabanlı bir hizmet aracılığıyla mı yönetildiğine bakılmaksızın kuruluşlar, iki adımlı doğrulama gibi güçlü kimlik doğrulama mekanizmaları uygulayarak ve sistem erişimi için güçlü şifrelerin kullanımını zorunlu kılarak güvenliği artırabilir.
Ayrıca kuruluşlara, PBX sahipleri olarak, siber olaylardan kaynaklanan mali yükümlülükleri azaltmak için PBX sağlayıcılarıyla yapılan sözleşmeye dayalı anlaşmaları kapsamlı bir şekilde gözden geçirme sorumlulukları hatırlatılmaktadır.
Özellikle yanlış yapılandırmalar ve güvenlik ihlallerine ilişkin yükümlülüklerle ilgili hüküm ve koşulları anlamak, beklenmedik mali sonuçlardan kaçınmak için çok önemlidir.
Bir uzlaşma şüphesi durumunda, NCSC kuruluşlara PBX sağlayıcılarını ve finansal kuruluşlarını derhal bilgilendirmelerini tavsiye eder. Olayların Eylem Dolandırıcılığı veya yerel kolluk kuvvetleri gibi yetkililere bildirilmesi yalnızca olaya müdahaleyi kolaylaştırmakla kalmaz, aynı zamanda siber suçlarla daha geniş ölçekte mücadeleye de yardımcı olur.
Bu kılavuzun yayınlanması, NCSC’nin bireyler ve kuruluşlar arasında siber güvenlik farkındalığını ve dayanıklılığını artırma konusundaki kararlılığını vurgulamaktadır. NCSC, paydaşları PBX sistemlerini korumak için gerekli bilgi ve araçlarla donatarak herkes için daha güvenli bir çevrimiçi ortama katkıda bulunmayı amaçlamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.