Oktober 2025

Cybersecurity staat niet alleen hoog op de agenda bij telecombedrijven, het is ook een belangrijk onderwerp van gesprek in Brussel. Samen met ENISA (European Union Agency for Cybersecurity) introduceerde de Europese Commissie in 2012 de Europese Cybersecurity Maand. Dit is elk jaar in oktober. Het doel? De bewustwording vergroten en burgers, bedrijven en organisaties stimuleren om zich beter te beschermen tegen online risico’s.

Ook bij KeenSystems vinden we cybersecurity een kernpunt. Daarom besteden we niet alleen in oktober, maar ook in november elke donderdag aandacht aan alles wat met cyberveiligheid te maken heeft. Of je nu werkt met VoIP, Cloud PBX of Mobiel; zonder een goede beveiliging kan een aanval direct leiden tot financiële schade, datalekken, imagoschade of zelfs het compleet stilvallen van de dienstverlening. In dit blog zetten we uiteen waarom cybersecurity in telecom ook jouw organisatie raakt en waar de grootste risico’s liggen.

Waarom telecom vaak vergeten wordt

Veel ICT-resellers en MSP’s richten zich bij cybersecurity vooral op firewalls, e-mailbeveiliging en endpoints. En dat is logisch, want daar liggen de meeste bekende dreigingen. Telecom echter wordt nog vaak onderschat, terwijl juist ook hier grote risico’s schuilgaan.

Criminelen richten zich namelijk steeds vaker op telefonieomgevingen omdat zaken als gesprekslogs en klantdata goud waard zijn voor spionage, identiteitsfraude of doorverkoop. Daarnaast kan PBX- of premium-nummerfraude in korte tijd aanzienlijke bedragen opleveren. Uiteindelijk is alles met elkaar verbonden: één zwakke plek in je Cloud PBX, Mobiel of SIP trunk kan de hele keten kwetsbaar maken.

Concrete cijfers bevestigen het risico: 43% van alle cyberaanvallen richt zich op kleinere bedrijven, terwijl slechts 14% daarvan hier goed op voorbereid is. Nog confronterender is het dat 80% van het mkb in de afgelopen twee jaar minstens één cyberincident meemaakte, vaak via communicatiekanalen. Beveiliging van telecom is dus geen bijzaak, maar essentieel in je complete beveiligingsstrategie.

De meest voorkomende dreigingen in telecom

Om te kunnen begrijpen waarom dit jouw organisatie raakt, zetten we de belangrijkste risico’s op een rij:

1. VoIP- en PBX-fraude

VoIP- of PBX-fraude ontstaat wanneer hackers wachtwoorden van online telefooncentrale of trunks kraken of ongepatchte, verouderde software misbruiken om toegang te verkrijgen tot een communicatiesysteem. Vervolgens kunnen ze dan bijvoorbeeld dure internationale gesprekken opzetten, waarvan de rekening bij jouw klant terechtkomt. Dit soort aanvallen toont aan hoe kwetsbaar een telecomomgeving kan zijn en waarom continue monitoring en sterke toegangsbeveiliging cruciaal zijn.

2. SIM-swapping

Sim-swapping is een vorm van fraude waarbij een crimineel de controle overneemt van je mobiele telefoonnummer door je telefoonprovider te misleiden om je nummer over te zetten naar een andere simkaart. De oplichter gebruikt vervolgens je nummer voor tweestapsverificatie, waardoor ze toegang krijgen tot allerlei zaken zoals je accounts of toegang tot je netwerk.

3. Premium-nummerfraude en vishing

Premium-nummerfraude en vishing maken gebruik van psychologische manipulatie. Wat deze twee vormen van cybercriminaliteit exact inhouden lees je in dit blog. Slachtoffers worden misleid om vertrouwelijke informatie te geven, geld over te maken of malware te installeren. Dit laat zien dat cybercriminaliteit niet alleen technisch is, maar ook inspeelt op menselijke zwaktes in de keten.

4. Afluisteren en datalekken

Wanneer spraakverkeer niet versleuteld is, kunnen criminelen gesprekken afluisteren en gevoelige informatie buitmaken. Daarom is encryptie (TLS, SRTP) belangrijk. Een enkel lek kan namelijk leiden tot reputatieschade en financiële schade voor jouw klanten maar ook voor jou als dienstverlener.

5. AI-gedreven fraude

AI-gedreven fraude is een nieuwe, snel opkomende dreiging. Cybercriminelen gebruiken deepfake-stemmen en geautomatiseerde voice-phishing (vishing) om slachtoffers te misleiden; nep en echt zijn steeds moeilijker te onderscheiden en dit vraagt om nieuwe beveiligingsstrategieën. Voor ICT-resellers betekent dit dat ze hun klanten moeten informeren en begeleiden bij de inzet van deze technologieën om zichzelf te beschermen.

De menselijke factor blijft cruciaal

Techniek kan veel, maar de mens is vaak de zwakste schakel: een medewerker die vertrouwelijke informatie doorgeeft aan een “directeur” aan de lijn, een klant die ondoordacht terugbelt naar een 090x-nummer of een beheerder die een update vergeet te installeren. Alles kan verstrekkende gevolgen hebben.

Als ICT-reseller ben jij degene die klanten helpt dit te voorkomen. Awareness-trainingen, waarin medewerkers leren phishing, vishing en spoofing te herkennen en correct te reageren, zijn essentieel om risico’s te beperken.

Bescherming: van basis tot geavanceerd

De basismaatregelen zijn waarschijnlijk bekend: sterke wachtwoorden, multi-factor authenticatie (MFA), regelmatig patchen en updaten van systemen, encryptie van spraak en data, netwerksegmentatie en betrouwbare back-ups. Die back-ups dienen vervolgens wel de zogeheten 3-2-1-regel te volgen: dus drie kopieën van je data, verspreid over minstens twee verschillende soorten opslagmedia, waarvan er altijd één op een andere locatie staat. Op die manier voorkom je dat een hack, een kapotte server of een brand in het datacenter, al je gegevens in gevaar brengt.

In de praktijk zien we echter dat deze aanpak alleen niet meer genoeg is. Daarom wordt steeds vaker de 3-2-1-1-0-regel gehanteerd. Deze gaat nog een stap verder: naast de drie kopieën, twee opslagtypen en één externe locatie, voeg je ook een volledig offline back-up toe die niet aan het netwerk gekoppeld is. Daarmee voorkom je dat hackers ook je back-ups versleutelen bij een aanval. De nul in deze regel staat voor nul fouten: iedere back-up moet getest worden om zeker te weten dat je hem ook daadwerkelijk kunt terugzetten. Een back-up die niet werkt, is immers geen back-up.

Deze basismaatregelen vormen samen de eerste verdedigingslinie en zorgen ervoor dat klantdata en communicatie beschermd zijn tegen veelvoorkomende aanvallen. Maar telecom vraagt om meer dan dit. Geavanceerde bescherming zoals geografische spreiding van infrastructuur, redundantie in systemen, actieve monitoring en slimme maatregelen zoals geoblokkades maken het verschil tussen kwetsbaarheid en weerbaarheid. De komende weken gaan we dieper in op deze onderwerpen.

Geografische spreiding & redundantie

Geografische spreiding en redundantie van infrastructuur zorgen ervoor dat een cyberaanval of technische storing nooit het hele netwerk platlegt. Door meerdere locaties en systemen te gebruiken, kan een incident beperkt blijven tot één segment, waardoor de continuïteit van de dienstverlening gewaarborgd blijft en de downtime minimaal.

Actieve monitoring & geoblokkades

Daarnaast is actieve 24/7 monitoring cruciaal. Door voortdurend afwijkend belgedrag, ongebruikelijke datastromen of verdachte verbindingen te signaleren, kun je aanvallen vroegtijdig detecteren en ingrijpen voordat er grote schade ontstaat. In combinatie met geoblokkades, waarmee verkeer uit risicolanden automatisch wordt tegengehouden, worden veel aanvallen al in een vroeg stadium afgewend.

AI: zowel bedreiging als oplossing

Een nieuwe dimensie in telecombeveiliging is AI. Cybercriminelen gebruiken AI voor slimme aanvallen, zoals vishing. Tegelijkertijd biedt AI ook oplossingen: detectietools kunnen afwijkende stemkenmerken of belpatronen herkennen en verdachte activiteiten signaleren voordat er schade ontstaat.

Door deze combinatie van basismaatregelen en geavanceerde technieken leg je een solide verdedigingslinie en laat je zien dat jouw dienstverlening veilig, betrouwbaar en toekomstbestendig is.

NIS2: wetgeving die telecom raakt

Naast techniek wordt ook wetgeving een steeds belangrijker onderdeel van cybersecurity. De Europese NIS2-richtlijn wordt binnenkort ook in Nederland van kracht. Dit betekent dat organisaties moeten voldoen aan drie pijlers:

• Zorgplicht: risico’s aantoonbaar in kaart brengen en passende maatregelen nemen;

• Meldplicht: ernstige incidenten binnen 24 uur melden bij de toezichthouder;

• Ketenverantwoordelijkheid: ook resellers en MSP’s moeten hun beveiliging kunnen aantonen.

Dit gaat dus niet alleen over grote bedrijven. Ook jij krijgt te maken met klanten die vragen hoe het zit met de beveiliging van hun communicatieomgeving.

Waarom dit jouw organisatie raakt

De cijfers liegen er niet om: 80% van het mkb kreeg in 2023 te maken met een cyberincident. 43% van alle aanvallen richt zich op kleine bedrijven en slechts 14% is goed voorbereid. Als reseller of MSP ben jij degene die klanten adviseert, beschermingsmaatregelen invoert en compliance ondersteunt. Jouw rol is cruciaal voor de continuïteit, veiligheid en reputatie van hun communicatie.

Vooruitblik: dit kun je de komende weken verwachten

De komende weken gaan we dieper in op onderwerpen die direct relevant zijn voor jouw klanten en dienstverlening:

• Week 2: NIS2 en telecom: de impact op jouw leveranciersketen;

• Week 3: Geografische spreiding & redundantie: jouw beste verdediging tegen downtime;

• Week 4: Actieve monitoring & geoblokkades: proactief beveiligingsbeheer;

• Week 5: De menselijke factor: hoe training telecomfraude kan stoppen;

• Week 6: SIM-swapfraude: onzichtbare dreiging voor Mobiel;

• Week 7: Cloud PBX-beveiliging: updates, toegangsbeheer en rollen;

• Week 8: AI in telecomfraude: de nieuwste technieken en hoe je ze te slim af bent;

• Week 9: Incidentrespons in telecom: minutenwerk dat duizenden euro’s kan besparen;

Je ontvangt dus elke week nieuwe inzichten en tips die jij direct kunt inzetten bij je klanten.

Conclusie: veilige communicatie is noodzakelijk

Cybersecurity in telecom is geen optie, maar een noodzaak. Het raakt direct de continuïteit, reputatie en portemonnee van jouw klanten en daarmee ook jouw organisatie. Bij KeenSystems helpen we je graag om veilige communicatie onderdeel te maken van je dienstverlening. Met onze oplossingen, kennisdeling en hulpmiddelen zoals checklists, whitepapers en webinars krijg je de handvatten om klanten beter te beschermen en jezelf als betrouwbare Partner te positioneren.

Wil je direct starten? Bezoek deze pagina, download de gids of het whitepaper en zet vandaag de eerste stap naar veiligere communicatie.