« Terug naar alle artikelen

Safety first: met deze acties beschermen we jouw VoIP-platform

5 minVoIP leveren
Sanne Bakker
7 september 2023

In onze vorige blog hebben we je uitgelegd hoe ons Bug Bounty-programma ervoor zorgt dat het telefonieplatform dat je levert beschermd is tegen hackers. In deze tweede blog van de serie vertellen we welke drie andere maatregelen we inzetten om het telefonieplatform optimaal te beschermen. Hiermee kun jij jouw klanten informeren over de veiligheid van de telefonieoplossing die je aanbiedt.

1. Verdacht belgedrag detecteren

Het komt helaas wel eens voor dat een VoIP-account of trunk van jouw klant wordt gehackt of dat credentials worden gelekt. Wanneer dit gebeurt, dan worden er meestal in korte tijd extreem veel gesprekken opgezet naar kostbare, internationale telefoonnummers. Het gevolg: de Internationale Gesprekskosten op de factuur van jouw klant lopen snel en hoog op. Dit is natuurlijk niet wenselijk. Het is een venijnige situatie, want meestal hebben zowel jouw klant als jijzelf dit pas door na de facturatie.

Voorkomen van excessieve gesprekskosten 

Als we vermoeden dat er VoIP- of trunk-accountgegevens zijn gelekt, dan deactiveren we direct de optie internationaal bellen en het bellen naar nationale servicenummers voor het betreffende klantaccount. Hierdoor worden de potentieel excessieve internationale gesprekskosten tot het minimum beperkt. De klant kan nationale telefoonnummers nog wel gewoon bereiken, maar internationale gesprekken kunnen niet meer worden opgezet. Wanneer dit één van jouw klanten betreft, brengen we je direct op de hoogte. Uiteraard adviseren we je vervolgens wat je kunt doen om de klant weer veilig gebruik te laten maken van je telefoniedienst. 

Het kan natuurlijk ook voorkomen dat de klant zelf de gesprekken bewust heeft gevoerd. In dat geval spreken we van een false-positive melding. Door dit te melden, kunnen wij ons systeem verder verbeteren.

Het verschil tussen een VoIP-account en trunk

Het fraudedetectiesysteem werkt voor zowel VoIP-accounts als voor trunks. Een VoIP-account heeft de beschikking tot twee lijnen, een trunk kan worden uitgebreid tot 40 lijnen. Dit zorgt ervoor dat een trunk aantrekkelijker is voor belfraude. Er kunnen gelijktijdig 40 gesprekken worden opgezet, ten opzichte van de twee lijnen van een VoIP-account. Bij een trunk is de schade potentieel dan ook aanzienlijk hoger. 

6 adviezen om belfraude te voorkomen

Uiteraard beveiligen wij het VoIP-platform zo goed als het kan. Voor een trunk, waarin de klant gebruikmaakt van een eigen telefooncentrale, is de klant zelf verantwoordelijk voor de beveiliging. Tenzij jullie onderling anders hebben afgesproken natuurlijk. 

Of jouw klant nu gebruikmaakt van VoIP-account of trunk, de volgende punten kun je adviseren om fraude zo goed mogelijk tegen te gaan:

  1. Deel geen gevoelige gegevens zoals toegangsgegevens via e-mail.
  2. Gebruik een passwordmanager om wachtwoorden veilig op te slaan.
  3. Gebruik verschillende gebruikersnamen en wachtwoorden voor verschillende platformen en verander ze regelmatig.
  4. Verander de fabrieksinstellingen van de router.
  5. Gebruik twee-factorauthenticatie (2FA).
  6. Geef het aan wanneer de optie tot internationaal bellen nodig is. (Als partner deactiveer je de optie tot de klant aangeeft dit te gebruiken).

2. DDoS-aanvallen afweren

Regelmatig zie je het in het nieuws voorbij komen: een grote organisatie die stil ligt door een DDoS-aanval. Bij DDoS-aanvallen wordt een systeem belast met extreem veel dataverkeer, waardoor dit systeem het niet meer aankan. De gevolgen kunnen groot zijn: diensten werken niet of nauwelijks meer. Wanneer ons platform aangevallen zou worden door een DDoS, dan kan dit resulteren in gesprekken die niet meer opgezet en afgeleverd kunnen worden, haperende audio of er is niet meer in te loggen op het platform. Daarom hebben we een systeem opgezet waarin we de DDoS-aanvallen kunnen afweren. 

Hoe we het DDoS-verkeer filteren

Jouw klanten kunnen gewoon blijven bellen tijdens een DDoS-aanval op ons platform door de veiligheidsmaatregelen die we hebben doorgevoerd. We houden het verkeer dat wordt verwerkt op ons platform nauwlettend in de gaten, zodat we snel in kunnen springen wanneer we vermoeden dat we te maken hebben met een DDoS-aanval. 

We zijn aangesloten op de grootste anti-DDoS-scrubbingcenters (DDoS-wasstraten) van Europa. Bij een DDoS-aanval zorgen we ervoor dat het aanvalsverkeer wordt afgeweerd. Dit wordt er als het ware uit gefilterd. Hierdoor worden de servers niet overbelast en kan het authentieke verkeer gewoon worden doorgelaten. Jouw klanten kunnen de telefoondiensten daardoor zonder onderbreking blijven gebruiken tijdens een aanval.

3. Stresstests op onze servers uitvoeren

Alle gesprekken die plaatsvinden via het VoIPGRID platform worden verwerkt door servers. Wanneer er niet genoeg ruimte op die servers beschikbaar is om het belverkeer te verwerken, ervaren klanten storingen in de telefonie.

VoIPGRID heeft servers in gebruik op verschillende locaties. Alle belverkeer op het VoIP-platform wordt verspreid over deze locaties afgehandeld. Dit doen we om ervoor te zorgen dat we een back-up hebben wanneer er servers op een locatie uitvallen. Het verkeer wordt dan opgevangen door servers die nog wel beschikbaar zijn.

Het back-up plan controleren 

Twee keer per jaar voeren we een zogenoemde Half Capacity Test uit. Met deze test controleren we of het haalbaar is om al het belverkeer te laten verwerken door één bepaalde locatie. Hiermee zorgen we ervoor dat we servers proactief kunnen opschalen en voorbereid zijn wanneer onverhoopt servers uitvallen op andere locaties. Zo weten we zeker dat het back-up plan ook daadwerkelijk werkt als een back-up.

Op dit moment voeren we de halfjaarlijkse tests nog handmatig uit. Naast vele andere onderdelen op ons platform, zijn we ook dit steeds verder aan het automatiseren. Zo wordt de capaciteit automatisch opgehoogd wanneer er ruimtetekort wordt gedetecteerd tijdens een check.

Geen impact op de telefonie

Jouw klanten merken niets van de stresstests die we uitvoeren. Tijdens het testen monitoren we de capaciteit nauwkeurig. Dreigt de capaciteit toch niet genoeg te zijn? Dan kunnen we vroegtijdig de andere locaties weer laten draaien. Doordat we op tijd de servers weer opschalen hebben jouw klanten niets doorgehad en kunnen ze zorgeloos blijven bellen.  

Een zorgeloze telefonie-ervaring voor jouw klanten

Perfect bereikbaar zijn en zonder onderbrekingen kunnen bellen: dat wil jij jouw klanten natuurlijk bieden. Het telefonieplatform van VoIPGRID helpt je daarbij. Je weet nu welke middelen we inzetten voor een zorgeloze en veilige telefonie-ervaring. Heb je meer vragen over de veiligheid van jouw VoIP-platform en de maatregelen die we daarvoor nemen? Neem dan gerust contact met ons op.

Gerelateerde artikelen

De toekomstplannen van VoIPGRID: nieuwe features en een nieuw product in 2024
6 min Productontwikkeling
Sanne Bakker
24 januari 2024
VoIPGRID jaaroverzicht 2023
3 min Productontwikkeling
Sanne Bakker
15 december 2023

Start met het leveren van telefonie

Wholesale VoIP leveren wordt nergens eenvoudiger dan met het whitelabel VoIP-platform van VoIPGRID. We vertellen je er graag alles over. Je kunt ons dagelijks bereiken op 050 – 800 9000

Laat ons jou bellen

{"attempt":"018f07c4-6e57-671f-4836-88231904fac7","id":"018f07c4-6e57-671f-4836-88231904fac7","request_id":"018f07c4-6e57-671f-4836-88231904fac7","status":"success"}