Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the insert-headers-and-footers domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/sc1prjo4712/callink.fr/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wordpress-seo domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/sc1prjo4712/callink.fr/wp-includes/functions.php on line 6114

10 conseils pour éviter le piratage de vos Télécoms

Piratage Téléphonie Pro

10 conseils pour éviter le piratage de vos Télécoms

On ne badine pas avec la sécurité. En téléphonie fixe comme en informatique, les risques de piratage sont réels et peuvent coûter plusieurs milliers d’euros à votre entreprise rien que sur un week-end. Les pirates ont plus d’un tour dans leur sac pour prendre la main sur votre système et automatiser le détournement d’appels sortants. Pour éviter ce genre de mauvaise surprise ou en limiter les dégâts, Onedirect Services agit à de nombreux niveaux afin de verrouiller au mieux votre installation. Voici nos 10 conseils anti-piratage.

Personnaliser un mot de passe pour chaque boîte vocale

Le piratage de votre messagerie vocale reste l’une des méthodes privilégiées par les hackers. En accédant au mot de passe de votre boite vocale du bureau souvent de nuit ou le week-end, il leur est facile de détourner un poste téléphonique pour mettre en place des renvois d’appels vers des destinations internationales. Ces appels surtaxés génèrent des revenus en dollars sur les comptes anonymes de gangs organisés.

Demandez à vos employés de verrouiller l’accès à leur messagerie par un mot de passe personnalisé. Veillez à ce qu’ils ne laissent jamais le mot de passe par défaut ni un mot de passe trop simple de type 1234, 4321, 1111… Enfin n’oubliez pas de désactiver les fonctionnalités qui représentent des menaces, comme la programmation de renvois d’appels ou de rappels depuis la messagerie vocale.

Sécurisation Boite Vocale

Ajouter un code à vos appels internationaux ou en 08 surtaxés

L’ajout d’un simple préfixe dans la configuration de votre IPBX fonctionne comme un code secret afin de mieux verrouiller vos appels internationaux ou en 08. Exemple fictif : vous composez le préfixe 65 avant de numéroter votre appel international : 65 + 0034…

Ne pas rester en accès par défaut admin

Si la configuration par défaut permet d’installer vos équipements plus rapidement, elle laisse le champ libre à des failles de sécurité : les accès à certains routeurs, boxs, téléphones IP, Wifi… ainsi que les fonctionnalités activées par défaut et non utilisées que l’administrateur réseau ne pensera pas à sécuriser.

Bien configurer votre Firewall

Configuration du Firewall

Ce n’est pas un scoop mais c’est encore la principale porte d’entrée des hackers. Restez très vigilant sur la bonne activation du pare-feu de votre routeur et sur la bonne configuration du filtrage des adresses IP externes. Vos adresses IP sources et destination doivent être systématiquement spécifiées. Elles seront les seules autorisées à se connecter à votre standard téléphonique et votre réseau informatique.

Attention également aux Box Internet ADSL oubliées et non sécurisées, connectées sur votre réseau informatique pour un usage réduit : lien de back-up, télé-sauvegarde extérieure, accès Cloud, etc.

Opter pour des mots de passe complexes sur vos comptes VoIP

Pensez à complexifier vos identifiants permettant d’accéder à vos comptes VoIP et lignes SIP. Les pirates disposent de logiciels très puissants pour les découvrir et attaquer votre installation ou votre Opérateur VoIP directement avec vos codes.

Pour rappel, votre login doit comporter au moins 8 caractères alphanumériques et votre mot de passe doit être supérieur à 12 caractères alphanumériques comprenant majuscules, minuscules et caractères spéciaux.

Sécuriser vos applications nomades

Si vos collaborateurs en déplacement utilisent des applications nomades de communications unifiées de type Softphone afin de recevoir sur mobile leurs appels du bureau ou de passer des appels internationaux à bas coût, ils peuvent être la cible de pirates. La mise en place d’un proxy SIP anti-piratage s’avère nécessaire pour filtrer les tentatives de connexion et n’autoriser que certains terminaux de vos collaborateurs.

Sur demande, Onedirect Services installe dans votre serveur téléphonique un composant de sécurité appelé SBC (Session Border Control) pour garantir l’étanchéité de votre infrastructure réseau. Le SBC analyse le contenu des trames protocolaires entrantes (quel type de Softphone utilisé, de quelle IP…) et interdira tout appel en provenance d’un équipement ne faisant pas partie de votre réseau.

Bannir les IP suspectes ou internationales

Fail2ban

Le Fail2ban est un logiciel qui analyse les tentatives de connexions à votre page de management ou à votre compte SIP. Au bout de 3 identifications erronées, les adresses IP suspectes sont bannies. Ce black-listage des adresse IP est particulièrement efficace pour déjouer les tentatives d’intrusion par BRUTEFORCE (outil pour deviner le bon mot de passe en multipliant les tentatives).

Onedirect Services a développé une application qui n’autorise que les adresses IP françaises à se connecter à vos équipements. Vous pouvez néanmoins toujours ouvrir à certains pays en toute connaissance de cause, mais nous vous conseillons d’éviter la Russie, la Chine, les pays de l’Est et l’Afrique.

Bannir certaines destinations téléphoniques

Mieux vaut restreindre vos appels sortants aux seules destinations nécessaires à votre activité. N’hésitez pas à nous contacter pour définir ensemble les destinations à paramétrer en conséquence.

 

Nous pouvons vous conseiller sur les destinations exotiques à bannir de vos tables de routages car très utilisées par les pirates. Entre autres : les pays baltes, les Balkans, le Timor oriental, la Corée du Nord, Cuba et certains pays d’Afrique (Ethiopie, Somalie…)

Cuba appel téléphonique

Fixer un plafond journalier à votre consommation téléphonique

Notre service Opérateur VOIP SIP vous propose de déterminer un plafond journalier ou horaire pour vos coûts de communication. Au-delà votre compte est automatiquement bloqué pour les appels sortants (les appels entrants continuent de fonctionner). En cas de piratage de votre système téléphonique, cela reste la solution ultime qui permet de limiter la casse.

Pratiquer le monitoring en temps réel

La supervision de votre réseau IP reste la meilleure des préventions. Implémenter un logiciel de détection d’intrusion vous permettra de rester en alerte sur toutes les anomalies de comportement de votre réseau IP.

Que retenir ?


En matière de piratage, le risque zéro n’existe pas : vos systèmes informatique et téléphonique ne seront jamais infaillibles à 100% dès l’instant où ils sont connectés à l’extérieur de votre entreprise. L’objectif consiste donc à rendre la tâche du pirate si longue et ardue qu’il préférera se tourner vers des installations moins bien protégées.

Plus votre système téléphonique est ancien, plus il est vulnérable aux piratages car les failles de sécurité y sont nombreuses et trop souvent connues des hackers. Remplacer votre système ou le mettre à jour vous coûtera toujours moins cher que d’être victime d’un piratage.

Les solutions de téléphonie sur IP disposent aujourd’hui de nombreuses couches de sécurité.Onedirect Services, Opérateur agréé et certifié par l’ARCEP, veille à les combiner au maximum pour vous assurer une installation très bien sécurisée.

Il faut également responsabiliser l’utilisateur final. Si vous avez des doutes sur la configuration actuelle de vos postes et de votre installation téléphonique et informatique, contactez-nous pour un audit de sécurité.