La connexion de tout type d'appareil à un réseau connecté à Internet présente un élément de risque. En fait, plus vous avez d'appareils connectés, plus le risque augmente. Ce problème a été mis en évidence par la prolifération récente des appareils de l'Internet des objets, mais il s'applique également à la propagation des systèmes de communication vocale basés sur la VoIP.
Les attaques VoIP sont en augmentation; parce que la technologie utilise le même réseau pour votre trafic voix et données, il est possible qu'un pirate puisse accéder à votre réseau via une connexion téléphonique IP. De nombreux systèmes s'intègrent également aux smartphones, laissant ouverte une autre voie d'attaque potentielle.
Si vous passez à la VoIP pour profiter des tarifs de terminaison de la VoIP en gros de spécialistes tels que IDT Express, vous devez être conscient des menaces potentielles et de ce que vous pouvez faire à leur sujet.
Plans d'attaque
VoIP peut utiliser un certain nombre de protocoles de communication différents. Le plus courant est le SIP - qui, sans surprise, est également le plus compromis - mais il existe également H225 ainsi que des systèmes propriétaires, y compris le SCCP de Cisco.
Les moyens d'attaque exacts varieront selon le protocole utilisé, mais ils ont généralement des objectifs communs. Les appels malveillants peuvent être utilisés comme une forme d'attaque DDoS pour surcharger et tenter de détruire le réseau. Cela peut être une fin en soi, pour perturber les affaires ou demander une rançon, mais cela peut également être utilisé comme moyen de se distraire d'une autre attaque sur le réseau dans le but de voler des données ou d'introduire des logiciels malveillants.
Les attaquants essaieront d'obtenir autant d'informations que possible sur votre système VoIP, la quantité de numéros utilisés, le nombre d'extensions, etc. Ils peuvent ensuite utiliser ces informations pour bombarder votre système d'appels de spam eux-mêmes, ou plus probablement vendre vos informations à des centres d'appels malveillants. Il est également possible qu'ils tentent d'accéder à votre système afin de passer des appels sur votre compte afin que vous preniez la facture.
C'est ce qu'on appelle la «fraude à péage», mais cela peut aller beaucoup plus loin que de simplement permettre aux pirates de faire des appels non autorisés. Avec un accès suffisant à votre réseau, ils peuvent même être en mesure de configurer un PBX hébergé `` fantôme '' supplémentaire, ce qui leur permet de faire de nombreux faux appels que vous finissez par payer.
Comment vous protéger
Nous avons donc examiné certains des motifs courants d'attaque des systèmes VoIP. Mais que pouvez-vous faire pour vous prémunir contre eux? De nombreux professionnels de la sécurité pensent désormais que les attaques réseau sont une question de «quand» plutôt que de «si». Dans de nombreux cas, la vie des attaquants est facilitée grâce à des erreurs de configuration et à des politiques de sécurité mal appliquées.
Beaucoup de choses que vous pouvez faire pour protéger votre système VoIP sont simples. L'utilisation de mots de passe forts, par exemple, est essentielle. Ne laissez jamais le mot de passe par défaut défini sur les téléphones ou autres appareils et assurez-vous que les employés utilisent toujours leurs propres codes d'accès et ne les partagent avec personne d'autre. Évitez les mots de passe faibles tels que le nom de votre entreprise et assurez-vous d'appliquer un mélange de caractères et de chiffres en majuscules et en minuscules pour rendre les mots de passe plus difficiles à déchiffrer.
Les appels VoIP sont en fait plus difficiles à intercepter que les appels PSTN à l'ancienne. Cependant, si vous craignez d'exposer des informations sensibles, vous pouvez également envisager de chiffrer le trafic réseau afin que si les données d'appel sont interceptées, elles restent inutiles pour l'attaquant. Vous avez peut-être déjà la possibilité de le faire intégré à votre routeur ou pare-feu, il pourrait donc s'agir simplement d'activer le cryptage.
Si des employés accèdent à votre système VoIP de l'extérieur - sur des appareils mobiles ou lorsqu'ils travaillent à domicile - vous pouvez envisager d'utiliser un VPN. Cela crée un «tunnel» sécurisé à travers l'Internet public afin que vos informations ne puissent pas être interceptées et cela permet aux travailleurs distants d'accéder à votre réseau comme s'ils se trouvaient dans le même bâtiment.
Les erreurs de configuration peuvent souvent conduire à des vulnérabilités et celles-ci sont facilement ignorées. Il est donc important que vous testiez votre réseau pour trouver les faiblesses que vous pouvez ensuite corriger si nécessaire. Si vous n'avez pas la capacité de le faire vous-même, il existe des spécialistes qui peuvent le faire pour vous.
Enfin, n'oubliez pas votre personnel. S'assurer que les gens sont correctement formés à l'utilisation du système et à son utilisation en toute sécurité est une étape essentielle pour garantir la sécurité de votre système VoIP et de l'ensemble de votre réseau.
Il est de loin préférable de prendre des mesures dès maintenant pour garantir la protection de votre réseau que de devoir détecter les éléments d'une violation de données - avec tous les dommages potentiels à la réputation et aux finances que cela entraîne - à un stade ultérieur.
