10 conseils pour éviter le piratage de vos Télécoms
On ne badine pas avec la sécurité. En téléphonie fixe comme en informatique, les risques de piratage sont réels et peuvent coûter plusieurs milliers d’euros à votre entreprise rien que sur un week-end. Les pirates ont plus d’un tour dans leur sac pour prendre la main sur votre système et automatiser le détournement d’appels sortants. Pour éviter ce genre de mauvaise surprise ou en limiter les dégâts, Onedirect Services agit à de nombreux niveaux afin de verrouiller au mieux votre installation. Voici nos 10 conseils anti-piratage.
Personnaliser un mot de passe pour chaque boîte vocale
Le piratage de votre messagerie vocale reste l’une des méthodes privilégiées par les hackers. En accédant au mot de passe de votre boite vocale du bureau souvent de nuit ou le week-end, il leur est facile de détourner un poste téléphonique pour mettre en place des renvois d’appels vers des destinations internationales. Ces appels surtaxés génèrent des revenus en dollars sur les comptes anonymes de gangs organisés.
Demandez à vos employés de verrouiller l’accès à leur messagerie par un mot de passe personnalisé. Veillez à ce qu’ils ne laissent jamais le mot de passe par défaut ni un mot de passe trop simple de type 1234, 4321, 1111… Enfin n’oubliez pas de désactiver les fonctionnalités qui représentent des menaces, comme la programmation de renvois d’appels ou de rappels depuis la messagerie vocale.
Ajouter un code à vos appels internationaux ou en 08 surtaxés
L’ajout d’un simple préfixe dans la configuration de votre IPBX fonctionne comme un code secret afin de mieux verrouiller vos appels internationaux ou en 08. Exemple fictif : vous composez le préfixe 65 avant de numéroter votre appel international : 65 + 0034…
Ne pas rester en accès par défaut admin
Si la configuration par défaut permet d’installer vos équipements plus rapidement, elle laisse le champ libre à des failles de sécurité : les accès à certains routeurs, boxs, téléphones IP, Wifi… ainsi que les fonctionnalités activées par défaut et non utilisées que l’administrateur réseau ne pensera pas à sécuriser.
Bien configurer votre Firewall
Ce n’est pas un scoop mais c’est encore la principale porte d’entrée des hackers. Restez très vigilant sur la bonne activation du pare-feu de votre routeur et sur la bonne configuration du filtrage des adresses IP externes. Vos adresses IP sources et destination doivent être systématiquement spécifiées. Elles seront les seules autorisées à se connecter à votre standard téléphonique et votre réseau informatique.
Attention également aux Box Internet ADSL oubliées et non sécurisées, connectées sur votre réseau informatique pour un usage réduit : lien de back-up, télé-sauvegarde extérieure, accès Cloud, etc.
Opter pour des mots de passe complexes sur vos comptes VoIP
Pensez à complexifier vos identifiants permettant d’accéder à vos comptes VoIP et lignes SIP. Les pirates disposent de logiciels très puissants pour les découvrir et attaquer votre installation ou votre Opérateur VoIP directement avec vos codes.
Pour rappel, votre login doit comporter au moins 8 caractères alphanumériques et votre mot de passe doit être supérieur à 12 caractères alphanumériques comprenant majuscules, minuscules et caractères spéciaux.
Sécuriser vos applications nomades
Si vos collaborateurs en déplacement utilisent des applications nomades de communications unifiées de type Softphone afin de recevoir sur mobile leurs appels du bureau ou de passer des appels internationaux à bas coût, ils peuvent être la cible de pirates. La mise en place d’un proxy SIP anti-piratage s’avère nécessaire pour filtrer les tentatives de connexion et n’autoriser que certains terminaux de vos collaborateurs.
Sur demande, Onedirect Services installe dans votre serveur téléphonique un composant de sécurité appelé SBC (Session Border Control) pour garantir l’étanchéité de votre infrastructure réseau. Le SBC analyse le contenu des trames protocolaires entrantes (quel type de Softphone utilisé, de quelle IP…) et interdira tout appel en provenance d’un équipement ne faisant pas partie de votre réseau.
Bannir les IP suspectes ou internationales
Le Fail2ban est un logiciel qui analyse les tentatives de connexions à votre page de management ou à votre compte SIP. Au bout de 3 identifications erronées, les adresses IP suspectes sont bannies. Ce black-listage des adresse IP est particulièrement efficace pour déjouer les tentatives d’intrusion par BRUTEFORCE (outil pour deviner le bon mot de passe en multipliant les tentatives).
Onedirect Services a développé une application qui n’autorise que les adresses IP françaises à se connecter à vos équipements. Vous pouvez néanmoins toujours ouvrir à certains pays en toute connaissance de cause, mais nous vous conseillons d’éviter la Russie, la Chine, les pays de l’Est et l’Afrique.
Bannir certaines destinations téléphoniques
Mieux vaut restreindre vos appels sortants aux seules destinations nécessaires à votre activité. N’hésitez pas à nous contacter pour définir ensemble les destinations à paramétrer en conséquence.
Nous pouvons vous conseiller sur les destinations exotiques à bannir de vos tables de routages car très utilisées par les pirates. Entre autres : les pays baltes, les Balkans, le Timor oriental, la Corée du Nord, Cuba et certains pays d’Afrique (Ethiopie, Somalie…)
Fixer un plafond journalier à votre consommation téléphonique
Notre service Opérateur VOIP SIP vous propose de déterminer un plafond journalier ou horaire pour vos coûts de communication. Au-delà votre compte est automatiquement bloqué pour les appels sortants (les appels entrants continuent de fonctionner). En cas de piratage de votre système téléphonique, cela reste la solution ultime qui permet de limiter la casse.
Pratiquer le monitoring en temps réel
La supervision de votre réseau IP reste la meilleure des préventions. Implémenter un logiciel de détection d’intrusion vous permettra de rester en alerte sur toutes les anomalies de comportement de votre réseau IP.