Protéger son standard téléphonique

Accueil Forums Liste des forums VoIP VoIP / Expression libre Protéger son standard téléphonique

2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Articles
  • #267
    Laurent Penet
    Participant

    Nous souhaitons par ce forum sensibiliser les entreprises possédant une instalation téléphonique chez l’ensemble des intégrateurs, car plus personne n’est épargné.

    Chaque entreprise pense à protéger son système informatique mais délaisse sa téléphonie d’entreprise, alors qu’elle est devenue capitale. Le standard téléphonique (pabx, ipbx) est devenu indispensable pour l’ensemble des sociétés, de la TPE à la PME en passant par les grandes entreprises car il dispose d’un large choix de fonctionnalitées indispensables au bon fonctionnement de l’activité. Il est similaire à un serveur informatique doté d’une application télécom.

    Les Pabx et Ipbx sont désormais la nouvelle cible des pirates et il est devenu tres simple de se procurer les méthodes pour prendre la main sur les autocoms des entreprises. Des logiciels permettent de scanner les serveurs pour détecter les comptes mais aussi pour trouver les mots de passe. L’objectif de ces « hackers » est de pirater et attaquer l’infrastructure télécom pour en soutirer de l’argent. l’addition pour les entreprises est estimée à plusieurs dizaines de milliers d’euros. Il s’introduisent le plus souvent pendant les heures de fermetures (we, la nuit, les jours fériés). On surnomme ce phénoméne le phreaking.

    Les menaces les plus courantes :
    – Prendre le contrôle du standard téléphonique et de le reconfigurer afin de pouvoir passer des appels, ce qui entraine une surfacturation téléphonique importante,
    – Pirater et détruire les informations,
    – usurper l’identité pour réaliser des fraudes ou porter atteinte à l’image de l’entreprise,
    – écouter / enregistrer pour soutirer de l’information confidentielle et souvent stratégique pour l’entreprise,
    – rentrer dans le progiciel (systeme d’informations)
    – s’attaquer directement au standard téléphonique (=déni de service téléphonique) dans le but de faire saturer les lignes téléphoniques, ce qui entraine l’interruption de l’activité et des pertes pour l’entreprise.

    Ces actions proviennent principalement de Cuba, de l’Afrique et des pays baltes. La vulnérabilité des entreprises est accentuée à mesur qu’elles intégrent les technologies VoIP de de communications unifiées.

    Les solutions et conseils que nous pouvont apporter aux entreprises avant qu’il soit trop tard :
    – Réaliser un audit de sécurité régulier
    – mettre des firewall adapté
    – Changer de mots de passe chaque trimestre
    – Analyser par un logiciel le traffic pour détecter les éventuelles anomalies
    – Sécuriser sa baie de brassage ou l’accès au PABX / IPBX
    – Sensibiliser le peronnel à ne pas divulger les mots de passe de sa messagerie

    L’avis de Netcom Group si vous êtes victime de phreaking :
    Nous vous conseillons vivement de déposer une plainte auprès des autorités afin afin qu’ils prennent ces récurrences au sérieux (comme c’est le cas aujourd’hui pour le piratage informatique sur les comptes bancaires = phishing). De plus, nhésitez pas à contacter notre service technique afin d’auditer votre installation téléphonique. Service gratuit.

    Laurent Penet

    • Ce sujet a été modifié le Il y a 7 années, 2 mois par netcomgroup.
    #268
    Laurent Penet
    Participant

    Pour s’en rendre compte, écoutez le témoignage d’un petit cabinet médical sur la région Alsace Lorraine :

    http://www.francebleu.fr/faits-divers/piratage-telephone/attention-au-piratage-telephonique-en-alsace-521584

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.