Safety first: drie maatregelen waarmee we jouw telefonie beschermen

Bij Voys doen we er alles aan om jouw telefonie te beveiligen en ervoor te zorgen dat je zorgeloos kunt bellen met jouw klanten. Dat doen we bijvoorbeeld met ons Bug Bounty-programma, waarover het eerste deel van deze Safety first-reeks gaat. In dit tweede deel vertel ik meer over ons fraudedetectiesysteem, hoe we DDoS-aanvallen afweren en waarom we onze servers elk half jaar onderwerpen aan een stresstest.

En dat is nog niet alles. Ook deel ik in deze blog wat je zelf kunt doen om fraudeurs buiten de deur te houden.

1. Het fraudedetectiesysteem

Geen zorgen, het komt gelukkig zelden voor dat een VoIP-account of trunk wordt gehackt. Maar mocht het toch voorkomen, dan is het belangrijk om er vroeg bij te zijn. In de meeste fraudegevallen worden er extreem veel gesprekken opgezet naar nationale servicenummers en internationale telefoonnummers. Dit heb je zelf vaak niet in de gaten en daardoor worden er ongemerkt buitensporig veel internationale belkosten gemaakt. Zo lopen de kostenposten ‘nationale servicenummers’ en ‘internationaal bellen’ op je factuur snel en hoog op. En dat wil je niet.

We got your back met ons fraudedetectiesysteem

Vermoedt ons fraudedetectiesysteem dat jouw VoIP-account of trunk is gehackt, dan deactiveren we de opties ‘nationale servicenummers’ en ‘internationaal bellen’ direct. Zo beperken we eventueel hoge belkosten. Je kunt ondertussen wel gewoon bellen naar nationale telefoonnummers. Als we fraude vermoeden en we hebben servicenummers en internationale nummers gedeactiveerd, dan brengen we je hiervan gelijk op de hoogte. Ook geven we je dan een aantal tips waarmee je je account of trunk kunt beveiligen.

VoIP-account versus trunk: dit zijn de verschillen

Ons fraudedetectiesysteem werkt voor zowel VoIP-accounts als trunks. Wat is het verschil precies tussen die twee? Een VoIP-account ondersteunt twee telefoonlijnen tegelijkertijd, terwijl een trunk tot wel veertig lijnen kan ondersteunen. Dit betekent dat je met een VoIP-account maximaal twee gesprekken op hetzelfde moment kunt voeren en met een trunk wel veertig. Dit maakt een trunk veel aantrekkelijker voor fraude. Stel je maar eens voor dat er veertig internationale telefoongesprekken worden gevoerd via je trunk, dat loopt aardig in de kosten.

Zo kun je zelf belfraude voorkomen

Uiteraard beveiligen we Freedom zo goed als we kunnen. Voor een trunk, waarin je gebruikmaakt van een eigen telefooncentrale, ben je zelf verantwoordelijk voor de beveiliging.

Of je nu gebruikmaakt van VoIP-account of trunk, dit kun je zelf doen om fraudeurs geen vrij spel te geven:

1. Deel geen gevoelige gegevens zoals toegangsgegevens via e-mail.
2. Gebruik een passwordmanager om je wachtwoorden veilig op te slaan.
3. Gebruik verschillende gebruikersnamen en wachtwoorden voor verschillende platforms en verander ze regelmatig.
4. Verander de fabrieksinstellingen van je router.
5. Gebruik twee-factorauthenticatie (2FA)
6. Deactiveer de optie om internationaal te bellen wanneer je deze niet of heel weinig nodig hebt.

Heb je vragen over ons fraudetectiesysteem of wil je meer weten over wat je zelf kunt doen om je VoIP-account of trunk te beveiligen? Neem dan gerust contact met ons op.

2. DDoS-aanvallen afweren

Je hebt het vast weleens voorbij zien komen in het nieuws: organisaties die getroffen zijn door een DDoS-aanval. Bij een DDoS-aanval wordt een systeem belast met extreem veel dataverkeer. Er wordt zoveel verkeer afgevuurd, dat het systeem het niet meer aankan. Het gevolg van zo’n aanval is dat de diensten niet of nauwelijks meer werken.

Als dit bij Voys zou gebeuren, dan kan zo’n aanval leiden tot niet of nauwelijks meer kunnen bellen of gebeld worden, haperende gesprekken of niet kunnen inloggen op Freedom om bijvoorbeeld je telefonie met de Tijdelijke Omleiding te routeren naar een voicemail. Allemaal scenario’s waar we niet blij van worden en die we liever voorkomen. Daarom hebben we een systeem opgezet waarmee we DDoS-aanvallen kunnen afweren.

Zo beschermen we Freedom tegen DDoS-aanvallen

Het platform Freedom is beveiligd tegen DDoS-aanvallen. Wordt er een aanval op ons systeem afgevuurd, dan kun jij gewoon blijven bellen. Dat zit zo: als we iets verdachts detecteren, bijvoorbeeld als er ineens heel veel verkeer naar ons platform gaat, dan gaan de alarmbellen af.

We zorgen ervoor dat we uit al dat verkeer, het echte van het frauduleuze verkeer kunnen onderscheiden. Jouw telefoongesprek met je klant bestempelen we als authentiek, daardoor wordt dat gewoon door het platform verwerkt. Het verdachte of frauduleuze verkeer filteren we eruit en wordt daardoor niet door het platform verwerkt. Hierdoor blijft Freedom actief en kunnen we al het authentieke verkeer doorlaten.

3. Stresstests op onze servers

Alle telefoontjes die via het Voys-platform worden gevoerd, worden verwerkt door servers. Is er niet genoeg ruimte op de server omdat er te veel gelijktijdig wordt gebeld? Dan kan dat de emmer doen laten overlopen. Het gevolg? Gesprekken die niet goed aankomen of haperen. Dat is het laatste dat we willen.

We maken standaard gebruik van servers op verschillende locaties. Al het binnenkomende telefoonverkeer verspreiden we over deze locaties. Waarom? Als de server van één locatie uitvalt, door welke oorzaak dan ook, dan wordt het verkeer opgevangen door de servers op de andere locaties. Je kunt het zien als een back-up. Dit is in theorie een goede methode, maar we moeten natuurlijk wel controleren of het in de praktijk ook zo werkt.

Extra back-up

Daarom doen we als extra back-up elk half jaar een Half Capacity Test. Met deze test checken we of één locatie al het telefoonverkeer aankan. Zo kunnen we proactief opschalen als het nodig is én weten we zeker dat ons back-upplan ook daadwerkelijk werkt als back-up.

Op dit moment voeren we de tests eens per half jaar handmatig uit. Naast dat we de checks doen, zijn we deze ook steeds verder aan het automatiseren. Zo kunnen we de capaciteit automatisch verhogen wanneer er ruimtetekort gedetecteerd wordt tijdens een checkmoment.

Geen impact op jouw telefonie

Als klant merk je niets van de stresstests die we uitvoeren. Tijdens een test houden we alles scherp in de gaten. Dreigt de capaciteit van één locatie het telefoonverkeer niet af te kunnen handelen? Dan draaien we alles weer terug naar meerdere locaties, voordat je er last van kunt hebben. Dit is voor ons direct een signaal dat we de capaciteit van die locatie moeten opschalen. Zo blijf jij altijd bereikbaar, ook als de servers van één locatie niet meer werken.

Zakelijk bereikbaar zonder zorgen

Dat jij zakelijk perfect bereikbaar bent, dat is iets waar jij je geen zorgen over wilt maken. En dat hoeft dus ook niet, want dat doen wij voor je. Je weet nu wat we achter de schermen doen om ervoor te zorgen dat jij lekker kunt bellen. Heb je hier vragen over of wil weten wat we nog meer doen om jouw telefonie te beschermen? Neem dan vooral contact met ons op.

Next up: zo zorg je voor een geschikt VoIP-netwerk

In de volgende en laatste blog van deze Safety first-reeks vertelt mijn collega Ritske je meer over een geschikt VoIP-netwerk en de technische specificaties daarvan. Stay tuned!