3CX werk uw wachtwoorden bij (HIGH ALERT – Extension insecure)

Geregeld komen we voorbeelden tegen waarbij extensies of accounts niet veilig genoeg zijn. Een zwakke combinatie van username en wachtwoord kan immers gemakkelijk worden geraden of gehackt, waardoor hackers toegang krijgen tot vertrouwelijke informatie of accounts en daarmee dure gesprekken kunnen starten of een centrale compleet kunnen ontregelen. Recente versies van 3CX vereist tegenwoordig deze voorwaarden bij het aanmaken van extensies:
Auth ID should be at least 10 characters long with no spaces and contain a lowercase letter, an uppercase letter and a digit
Password should be at least 10 characters long with no spaces and contain a lowercase letter, an uppercase letter and a digit

Centrales met bestaande extensies gebruiken misschien nog combinaties die niet meer van deze tijd zijn en voldoen mogelijk nog niet aan deze extensie vereisten van nu. Dit is te herkennen aan de waarschuwing bij de User extensies:

Hiermee willen we aandringen om uw centrales proactief te controleren en bij soortgelijke extensies en andere locaties waar username en wachtwoorden gevraagd worden de credentials ( auth id + Password) aan te passen. Gebruik hiervoor bijvoorbeeld een password manager en vermijd het hergebruiken van wachtwoorden. Pas daarnaast wachtwoorden geregeld aan.

Verder zijn er verschillende online resources te vinden die een positieve bijdrage leveren aan de beveiliging van uw 3CX centrales. De logica erachter is ook van toepassing op andere telefoonoplossingen.

Buiten de telefooncentrale zelf heeft Flux ook tal van fraude werende opties beschikbaar op de trunk die gebruikt wordt icm met uw telefooncentrales:
 

  • Max aantal gesprekken minimaliseren / aanpassen aan gedrag van de klant (bij losse siptrunk)
  • Max gesprekstijd verkorten naar behoefte / gedrag van de klant,
  • Ip ristricties, (Bij losse siptrunk)
  • Risico bestemmingen blokkeren,
  • Bestemmingsblokkades, bijvoorbeeld: Internationaal / Premium.

Resources: