Blog

Evitez le piratage de vos Télécoms en 10 leçons

  |   Conseils   |   Aucun commentaire
Piratage de vos Télécoms

On ne badine pas avec la sécurité. En téléphonie fixe comme en informatique, les risques de piratage sont réels et peuvent coûter plusieurs milliers d’euros à votre entreprise rien que sur un week-end. Les pirates ont plus d’un tour dans leur sac pour prendre la main sur votre système et automatiser le détournement d’appels sortants. Pour éviter ce genre de mauvaise surprise ou en limiter les dégâts, Alliance Telecom agit à de nombreux niveaux afin de verrouiller au mieux votre installation. Voici nos 10 leçons anti-piratage.

Personnaliser un mot de passe pour chaque boîte vocale

Le piratage de votre messagerie vocale reste l’une des méthodes privilégiées par les hackers. En accédant au mot de passe de votre boite vocale du bureau souvent de nuit ou le week-end, il leur est facile de détourner un poste téléphonique pour mettre en place des renvois vers des destinations internationales. Ces appels surtaxés génèrent des revenus en dollars sur les comptes anonymes de gangs organisés.

Demandez à vos employés de verrouiller l’accès à leur messagerie par un mot de passe personnalisé. Veillez à ce qu’ils ne laissent jamais le mot de passe par défaut ni un mot de passe trop simple de type 1234, 4321, 1111… Enfin n’oubliez pas de désactiver les fonctionnalités qui représentent des menaces, comme la programmation de renvois d’appels ou de rappels depuis la messagerie vocale.

Ajouter un code à vos appels internationaux ou en 08 surtaxés

L’ajout d’un simple préfixe dans la configuration de votre IPBX fonctionne comme un code secret afin de mieux verrouiller vos appels internationaux ou en 08. Exemple fictif : vous composez le préfixe 65 avant de numéroter votre appel international : 65 + 0034…

Ne pas rester en accès par défaut admin/admin

Si la configuration par défaut permet d’installer vos équipements plus rapidement, elle laisse le champ libre à des failles de sécurité : les accès à certains routeurs, boxs, téléphones IP, Wifi… ainsi que les fonctionnalités activées par défaut et non utilisées que l’administrateur réseau ne pensera pas à sécuriser.

Bien configurer votre Firewall

Ce n’est pas un scoop mais c’est encore la principale porte d’entrée des hackers. Restez très vigilant sur la bonne activation du pare-feu de votre routeur et sur la bonne configuration du filtrage des adresses IP externes. Vos adresses IP sources et destination doivent être systématiquement spécifiées. Elles seront les seules autorisées à se connecter à votre standard téléphonique et votre réseau informatique.

Attention aux Box Internet ADSL « oubliées » et non sécurisées, connectées sur votre réseau informatique pour un usage réduit : lien de back-up, télé-sauvegarde extérieure, accès Cloud, etc.

Opter pour des mots de passe complexes sur vos comptes VoIP

Pensez à complexifier vos identifiants permettant d’accéder à vos comptes VoIP. Les pirates disposent de logiciels très puissants pour les découvrir et attaquer votre installation ou votre Opérateur VoIP directement avec vos codes.

Pour rappel, votre login doit comporter au moins 8 caractères alphanumériques et votre mot de passe doit être supérieur à 12 caractères alphanumériques comprenant majuscules, minuscules et caractères spéciaux. 

Sécuriser vos applications nomades

Si vos collaborateurs en déplacement utilisent des applications nomades de type Softphone afin de recevoir sur mobile leurs appels du bureau ou de passer des appels internationaux à bas coût, ils peuvent être la cible de pirates. La mise en place d’un proxy SIP anti-piratage s’avère nécessaire pour filtrer les tentatives de connexion et n’autoriser que certains terminaux de vos collaborateurs.

Sur demande, Alliance Telecom installe dans votre serveur téléphonique un composant de sécurité appelé SBC (Session Border Control) pour garantir l’étanchéité de votre infrastructure réseau. Le SBC analyse le contenu des trames protocolaires entrantes (quel type de Softphone utilisé, de quel IP…) et interdira tout appel en provenance d’un équipement ne faisant pas partie de votre réseau.

Bannir les IP suspectes ou internationales

Le Fail2ban est un logiciel qui analyse les tentatives de connexions à votre page de management ou à votre compte SIP. Au bout de 3 identifications erronées, les adresses IP suspectes sont bannies. Ce black-listage des adresse IP est particulièrement efficace pour déjouer les tentatives d’intrusion par BRUTEFORCE (outil pour deviner le bon mot de passe en multipliant les tentatives).

Alliance Telecom a développé une application qui n’autorise que les adresses IP françaises à se connecter à vos équipements. Vous pouvez ouvrir à certains pays en toute connaissance de cause (évitez la Russie, la Chine, les pays de l’Est et l’Afrique).

Bannir certaines destinations téléphoniques

Mieux vaut restreindre vos appels sortants aux seules destinations nécessaires à votre activité. N’hésitez pas à nous contacter pour définir ensemble les destinations à paramétrer en conséquence.

Nous pouvons vous conseiller sur les destinations exotiques à bannir de vos tables de routages car très utilisées par les pirates. Entre autres : les pays baltes, les Balkans, le Timor oriental, la Corée du Nord, Cuba et certains pays d’Afrique (Ethiopie, Somalie…)

Fixer un plafond journalier à votre consommation téléphonique

Notre service Opérateur VOIP SIP vous propose de déterminer un plafond journalier ou horaire pour vos coûts de communication. Au-delà votre compte est automatiquement bloqué pour les appels sortants (les appels entrants continuent de fonctionner). En cas de piratage de votre système téléphonique, cela reste la solution ultime qui permet de limiter la casse.

Pratiquer le monitoring en temps réel

La supervision de votre réseau IP reste la meilleure des préventions. Implémenter un logiciel de détection d’intrusion vous permettra de rester en alerte sur toutes les anomalies de comportement de votre réseau IP.

Que retenir ?

En matière de piratage, le risque zéro n’existe pas : vos systèmes informatique et téléphonique ne seront jamais infaillibles à 100% dès l’instant où ils sont connectés à l’extérieur de votre entreprise. L’objectif consiste donc à rendre la tâche du pirate si longue et ardue qu’il préférera se tourner vers des installations moins bien protégées.

Plus votre système téléphonique est ancien, plus il est vulnérable aux piratages car les failles de sécurité y sont nombreuses et trop souvent connues des hackers. Remplacer votre système ou le mettre à jour vous coûtera toujours moins cher que d’être victime d’un piratage.

Les solutions de téléphonie sur IP disposent aujourd’hui de nombreuses couches de sécurité. Alliance Telecom, Opérateur agréé et certifié par l’ARCEP, veille à les combiner au maximum pour vous assurer une installation très bien sécurisée.

Il faut également responsabiliser l’utilisateur final. Si vous avez des doutes sur la configuration actuelle de vos postes et de votre installation téléphonique et informatique, contactez-nous pour un audit de sécurité.

Demander un audit de sécurité

Prochainement sur notre blog…

DECT vs Softphones : Les DECT ont-ils toujours la cote ?

Ces téléphones sans fil que l’on utilise dans nos bureaux depuis 20 ans seront-ils détrônés par les applications Softphones ? Comment choisir entre la fiabilité d’un téléphone physique et la praticité d’une application que vous pouvez embarquer partout ? Quels sont les nombreux usages du DECT qui font encore sens aujourd’hui ?

0 commentaire

Poster un commentaire

RAPPEL IMMÉDIAT

Un conseiller vous rappelle gratuitement
du lundi au vendredi de 9h à 18h.

Société*

Nom*

Prénom*

Email*

Téléphone*

Remarque

Source

Statut

Département