Les pirates informatiques coûtent des millions aux entreprises :
Les pirates informatiques continuent de trouver de nouvelles façons de détourner les systèmes téléphoniques pour faire des appels frauduleux. Ils s’attaquent à des entreprises et à des organisations de toutes tailles, et les pertes, bien qu’elles ne soient pas connues avec précision, se chiffreront probablement en millions de dollars.
Bien que les pirates informatiques trouvent continuellement de nouvelles stratégies, il existe des mesures que vous pouvez prendre pour minimiser leurs chances de succès avec votre système téléphonique.
Mesures pour minimiser les risques :
Tout d’abord, vérifiez auprès de votre fournisseur de système téléphonique s’il a intégré la prévention de la fraude dans votre système téléphonique et, le cas échéant, quelles mesures vous devez prendre pour en tirer le meilleur parti. Ensuite, vérifiez auprès de votre fournisseur d’assurance pour vous assurer que vous serez couvert en cas de fraude.
Protections supplémentaires du système téléphonique :
- Configurez votre système téléphonique de manière à ce qu’il n’accepte les connexions qu’à partir de téléphones sur place et d’adresses IP spécifiques et connues.
- Vérifiez les téléphones où le renvoi d’appel a été configuré. Une technique courante consiste pour un pirate informatique à définir un poste afin qu’il transfère les appels vers une destination frauduleuse.
- Utilisez des mots de passe complexes et/ou une authentification MD5 ou des clés publiques/privées.
- Définissez des mots de passe d’au moins huit caractères, avec au moins une majuscule, au moins un chiffre et au moins un caractère spécial, comme le permet votre système téléphonique.
- S’assurer que les utilisateurs ne sont pas autorisés à utiliser leurs extensions ou d’autres NIP triviaux comme mot de passe sur leurs comptes de messagerie vocale (p. ex., 1111, 1234, etc.)
- Configurez des proxys SIP et des pare-feu avec des listes d’accès pour empêcher l’accès à partir de blocs d’adresses IP non autorisés.
- Configurez votre système téléphonique pour refuser les appels vers des destinations internationales si vous n’avez pas besoin de les appeler. Si vous devez faire des appels internationaux, ne configurez que les destinations que vous devez appeler, si votre système téléphonique le permet.
- Modifiez les noms d’utilisateur et les mots de passe des appareils connectés lorsqu’un utilisateur quitte ou est désautorisé. S’assurer que tout accès est retiré à un utilisateur au départ.
- Changez régulièrement les mots de passe sur les comptes connectés à distance.
- Examinez régulièrement les enregistrements d’appels pour vous assurer que le trafic correspond à ce que l’on attend d’une utilisation commerciale normale.
- Ne partagez pas les mots de passe des comptes SIP et les mots de passe de configuration de l’appareil avec qui que ce soit.
- Ne laissez pas les utilisateurs externes recomposer à partir du système téléphonique.
- Empêcher l’accès externe au portail de gestion du système téléphonique.
- Sécuriser les autres services sur le système téléphonique. HTTP, FTP et SSH sont couramment exploités et devraient être strictement restreints.
- Les systèmes téléphoniques doivent être protégés par des pare-feu et les services de proxy SIP doivent être utilisés pour acheminer le trafic entre les systèmes externes et internes.
- Assurez-vous qu’aucun mot de passe par défaut n’a été laissé sur votre système téléphonique et vos appareils réseau.
Équipe du blogue de CallTower
Tonya Andrea : 17 avr. 2025 09:15:00