sécuriser votre voix sur ip (voip)

Download Sécuriser votre voix sur IP (VoIP)

Post on 22-Jan-2017

267 views

Category:

Technology

2 download

Embed Size (px)

TRANSCRIPT

  • Scuriser votre voix sur

    IP (VoIP)

    Risques et solutionsMars 2016

    Suiv.

  • Souvent mconnu du grand public, le piratage tlphonique est un vritable flau pour les

    entreprises les obligeant se prmunir contre ce type dattaques.

    Mme si ces fraudes tlphoniques diminuent quelque peu ces dernires annes, elles

    gnrent toujours lchelle mondiale des prjudices financiers de plusieurs milliards de

    dollars US par an (1).

    Chaque entreprise possdant des lignes tlphoniques et offrant des services internes de VoIP ses utilisateurs, peut tre la cible de ces

    cyber-attaques causant des pertes financires pouvant aller jusqu' plusieurs

    dizaines de milliers de dollars (2), pertes souvent irrcuprables.

    En plus du prjudice financier subi, elles peuvent galement avoir pour consquence la mise hors service du systme tlphonique rendant

    lentreprise non joignable pour une dure indtermine avec

    les rpercussions conomiques que cela peut reprsenter sur leurs affaires.

    2

    Une solution de scurisation

    tlphonique pour petites et moyennes

    entreprises

    01

    02

    03

    04(1) http://cfca.org/pdf/survey/2015_CFCA_Global_Fraud_Loss_Survey_Press_Release.pdf

    (2) http://www.nytimes.com/2014/10/20/technology/dial-and-redial-phone-hackers-stealing-bill ions -.html?_r=0

  • 3

    Une solution de scurisation

    tlphonique pour petites et moyennes

    entreprises

    0

    11,75

    23,5

    35,25

    4746

    38

    Milliards de $US de fraudes dans le monde (1)

    2013 2015

  • 4

    Les principes du piratage tlphonique

    Les pirates sintroduisent frauduleusement dans les

    installations tlphoniques via le rseau des socits afin de sen servir pour mettre des appels

    internationaux.

    01

    02

    03

    04

    Ces appels sont ensuite dtourns et revendus des

    oprateurs (peu scrupuleux) du monde entier qui les achtent

    des tarifs particulirement attrayants.

    La plupart du temps, le piratage intervient pendant des priodes

    ou l'entreprise est ferme : la nuit, les fins de semaines, les jours

    fris. Quelques heures suffisent pour subir des prjudices de

    plusieurs dizaines de milliers de dollars

    En plus de la fraude financire quun piratage

    tlphonique implique, il y a galement dautres impacts critiques

    comme lusurpation didentit, linterception et lcoute dappels ou

    de botes vocales, la destruction de la configuration en place

    sur les systmes, etc.

  • 5

    Les principes du piratage tlphonique

    3,93 3,53

    3,533,14

    2,55

    5 types de fraudes en milliards $US en 2015 (1)

    PBX

    IPBX

    Subscription Fraud(Application)

    Dealer Fraud

    Subscription Fraud(identity)

  • 6

    Typologie des attaques les plus frquentes

    Le piratage des messageries vocales des utilisateurs qui permettent de programmer un renvoi vers un numro extrieur ou encore de prendre le contrle de linstallation distance.

    Le dernier type apparu avec les nouvelles technologies IP est tout simplement le fait de pntrer le rseau informatique souvent jumel avec le rseau tlphonique de lentreprise par le biais dInternet.

    Le piratage de linterface administrateur du systme tlphonique travers diffrentes failles critiques permet la prise en main totale du systme distance.

    Les pirates sont totalement anonymes sur internet, il est donc quasi impossible de les retrouver.

    Les pirates sont des professionnels nutilisant quune simple connexion Internet ou un de vos numros de

    tlphone pour tenter de pntrer votre systme.

    Typologie des attaques les plus frquentesQui sont les pirates ?

    Dans les 3 cas, les failles sont souvent les mmes : mots de passe faibles, et rseau informatique joignable depuis Internet peu (ou pas) scuris.

  • 7

    5 bonnes pratiques pour commencer

    se protger

    Scurisez vos quipements en rendant inaccessible votre systme tlphonique aux

    personnes non autorises en lentreposant dans un local

    ferm clef.

    Matrisez votre infrastructure : chaque entreprise ne matrise pas

    son rseau informatique de manire identique. Sachez qui se

    connecte sur votre rseau, identifiez les sources de connexions (prises murales, WiFi, VPN, coupe-

    feu, etc.) et assurez-vous que vos politiques informatiques sont

    claires et connues par vos employs.

    Permettez uniquement les pays o vous faites affaires : les bonnes pratiques consistent bloquer tous les pays de destination par dfaut et de dbloquer uniquement ceux jugs lgitimes. Encore ici, privilgiez un fournisseur de service VoIPpermettant une granularit sur les pays de destination.

    Observez les factures tlphoniques de faon rcurrente : certaines fraudes peuvent passer inaperues au premier coup dil et reprsenter une somme norme les mois suivants.

    Ajoutez des seuils financiers : un bon fournisseur de service VoIPvous permettra de fixer des limites montaires pour les appels individuels ainsi que les appels internationaux. Recherchez ces fournisseurs.

  • 8

    et demandez-nous une expertise pour :

    Auditer les vulnrabilits de votre installation tlphonique sur site mais galement distance via des outils performants et reconnus.

    Audit Scurit Pare-feu Monitoring AssistanceScuriserintgralement votre rseau dentreprise en mettant en place des politiques de scurit avances et des liaisons scurises (VPN).

    Mettre en place un Session Border Controller (SBC) garantissant la scurit et lintgrit de votre rseau.

    Monitorer les alarmes de votre installation pour permettre une meilleure ractivit face aux attaques de grosse ampleur (DDOS).

    Vous assister dans votre besoin de moderniser vos infrastructures pour garantir leur prennit future.

  • 9

    Flux pirate rejet

    Flux de confiance autoris

    RESEAUFILTRAGEINTERNET

    Scurisation avec Session Border

    Controller

  • Mettez toutes les chances de votre ct :

    choisissez Solutions Techso et dormez lesprit tranquille.

    Site web: techso.caContactez-nous: (514) 312-1399

    FIN

Recommended

View more >