Securitatea sistemelor telefonice

Adesea în afaceri, problema securității sistemelor telefonice nu este o preocupare majoră, iar telefonia nu este întotdeauna integrată în politica de securitate a sistemului informațional . Echipele responsabile pentru telefonie nu sunt întotdeauna suficient de conștiente de securitate (uneori administrate de servicii generale). Din ce în ce mai multe, echipele de telefonie și IT fuzionează datorită sosirii telefoniei IP (ToIP), dar specialiștii IT, sensibili la securitate, nu cunosc întotdeauna problemele specifice ale telefoniei.

În trecut, PABX-urile erau echipamente închise greu de înțeles, cu vulnerabilități specifice, cunoscute de experți și hackeri. Astăzi, cu VoIP, PABX-urile (sau IPBX-urile) sunt, de asemenea, adevărate servere de calculator pe care există o aplicație de telefonie. Acestea rulează pe sisteme de operare cunoscute, conectate la rețele de calculatoare și au aceleași probleme de securitate ca orice alt server. Cu excepția faptului că adăugăm vulnerabilități specifice telefoniei, care nu au dispărut.

Convergența voce-date moștenește vulnerabilitățile telefoniei tradiționale, precum și vulnerabilitățile lumii IP.

Cele cinci mari amenințări la adresa rețelei de telefonie

Ascultare ilegală

Această practică constă în deturnarea sistemului telefonic pentru a asculta ilegal conversațiile telefonice.

Exemple de practici:

• Utilizarea greșită a funcțiilor de ascultare.
• Acces fraudulos la sistemele de mesagerie vocală.
• Furt de identitate.
• Înregistrări ilicite de conversații.

Impacturi:

• Spionaj:
  • Identificarea contactelor (clienți, parteneri, furnizori etc.).
  • Furt de brevete, tehnologii.
  • Strategii corporative dezvăluite.
  • Operațiuni sensibile cunoscute (proiecte de fuziune / achiziție).
• Divulgarea publică a informațiilor confidențiale.
• Încălcarea vieții private.

Frauda telefonică

Această practică implică apelarea gratuită și profitarea sistemului telefonic al unei companii.

Exemple de practici:

• Utilizarea abuzivă a serviciului de telefonie (funcția DISA etc.).
• Hackarea cutiilor poștale vocale accesibile din exterior pentru a activa funcțiile de redirecționare a apelurilor către exterior.
• Redirecționarea către numerele de tarif premium, cel mai adesea în străinătate.
• Revânzarea comunicărilor către terți.

Impacturi:

• Suprasolicitare telefonică semnificativă.
• Timp pierdut căutând sursa problemei.

Refuzul de serviciu

Această practică este menită să facă sistemul telefonic indisponibil.

Exemple de practici:

• Sabotajul PABX.
• Saturația legăturilor operatorului (inundație).
• Atacuri de protocol asupra PABX și telefoane.
• Creșterea timpului de răspuns al echipamentelor de telefonie (afectarea QoS).
• Redirecționarea traficului sau transferul ilicit de apeluri, respingeri automate.
• Interceptarea abuzivă a apelurilor sau a faxurilor.

Impacturi:

• Indisponibilitatea serviciului telefonic.
• Reclamații de la clienți sau terți.
• Deteriorarea notorietății.
• Pierderea cifrei de afaceri.
• Contracte de afaceri pierdute.

Intruziuni în sistemul informatic

Acestea sunt manevre care vizează pătrunderea în sistemul informatic din sistemul telefonic, prin respingere.

Exemple de practici:

• Din exterior: hacking-ul modemurilor de întreținere la distanță sau modemuri interne (Wardialing, apoi penetrare în rețea).
• Din interior: utilizarea liniilor analogice (faxuri, de exemplu) pentru a stabili conexiuni pirate la Internet pentru a suprascrie politica de securitate a Internetului (filtrare web).
• Modemuri „fantomă” sau „uitate”, programe „Dialere”.

Impacturi:

• Crearea unui backdoor, interconectare clandestină a internetului cu rețeaua corporativă: gateway pentru hackeri, viruși, malware, troieni etc.
• Scurgeri, deturnare de informații ...

Cazul Softphone-urilor

Un softphone este un tip de software utilizat pentru realizarea telefoniei prin Internet. Este necesar ca stația de lucru să aibă acces la rețeaua vocală (în general separată de rețeaua de date din motive de securitate).

Emisiune:

• Dificultate în partiționarea rețelelor „vocale” și „date” pe stațiile de lucru dotate cu softphone-uri.

Impacturi:

• Permeabilitatea între cele două rețele.
• Posibilitatea de a lansa atacuri asupra rețelei vocale de pe o stație de lucru dotată cu un softphone.
• Răspândirea virușilor și a altor programe malware, între rețele.

Consecințe grave pentru companie.

• Consecințe financiare.
• Consecințe asupra notorietății.
• Consecințe penale pentru manageri: articolele 121-2 și 226-17 din codul penal.

Soluțiile

În primul rând, trebuie să fiți conștienți de problemă, apoi să vă asigurați sistemul telefonic.

Integrați telefonia în depozitul de securitate al companiei

• Aveți o politică de securitate „vocală” și aplicați-o.
• Integrați telefonia în tabelele și rapoartele de securitate ale sistemului informațional (TBSSI).

Protejați-vă echipamentul (PABX, IPBX, ...)

• Efectuați periodic audituri și analize de configurare (manual sau folosind instrumente automate specializate).
• Verificați periodic activarea funcțiilor „sensibile”.
• Urmăriți modificările de configurație (utilizarea instrumentelor de detectare a modificărilor).
• Acces securizat la echipamente de telecomunicații, console de administrare și modemuri de întreținere la distanță (detectează și înregistrează accesele).

Protejați rețeaua de telefonie

• Configurați mijloace de analiză a traficului (VoIP: intern / extern și ISDN: T0 / T2 / E1).
• Utilizați voce specializată IDS / IPS care permite detectarea anomaliilor și protecția împotriva atacurilor.
• Descoperiți modemurile „fantomă” sau „pirat” ale companiei, eradicați-le.
• Împărțiți stațiile de lucru cu softphone-uri prin filtrarea fluxurilor cât mai curând posibil (marcarea VLAN a fluxurilor vocale).
• Monitorizați rețeaua vocală, în timp real, și emiteți alerte de securitate atunci când sunt detectate anomalii.

Garantează trasabilitatea evenimentelor

• Permiteți, dacă este necesar, accesul la informațiile referitoare la comunicațiile anterioare (numărul de apel / apel, data și durata, tipul de apel: voce, fax, modem etc.).
• Arhivați periodic configurațiile PABX.
• Înregistrați acțiunile efectuate de utilizatorii instrumentelor de securitate (numele, adresa IP, data acțiunii, natura acțiunii).

Note și referințe

1. Fișier tehnic al Clusif „Comunicații vocale, probleme de securitate”, 2010
2. Sfaturi pentru a vă proteja tabloul de distribuție de orice intruziune
3. Securitatea Voip, principalele defecte
4. De ce securizarea telefoniei?
5. Securitatea telefoniei IP în afaceri
6. Conferința Clusif „Malignități telefonice: riscuri și remedii”, 2003

Vezi și tu

• Freaking
• Ascultare
• Furt de identitate
• Atac de refuz de serviciu
• Checkphone , un editor de sisteme de gestionare a securității infrastructurii telefonice.
• Efectele biologice și de mediu ale câmpurilor electromagnetice

linkuri externe

• (ro) Telefonul, ținta hackerilor!
• (ro) De ce securizarea telefoniei?
• (ro) Vulnerabilități ale sistemelor de telefonie (TDM și VoIP): Riscuri și soluții: videoclipurile
• (ro) Malpraxisul telefonic