Sikkerhet av telefonsystemer
Ofte i virksomheten er ikke sikkerhetsspørsmålet til telefonsystemer et stort problem, og telefoni er ikke alltid integrert i sikkerhetspolitikken for informasjonssystemet . Teamene som er ansvarlige for telefoni er ikke alltid tilstrekkelig klar over sikkerhet (noen ganger administreres av generelle tjenester). Mer og mer fusjonerer telefoni og IT-team takket være ankomsten av IP-telefoni (ToIP), men IT-spesialister, følsomme for sikkerhet, kjenner ikke alltid de spesifikke problemene med telefoni.
Tidligere var PABX- er stengt og vanskelig å anse utstyr med spesifikke sårbarheter, kjent for eksperter og hackere. I dag, med VoIP, er PABX-er (eller IPBX) også ekte dataservere der det er et telefoniprogram. De kjører på kjente operativsystemer, koblet til datanettverk og har de samme sikkerhetsproblemene som alle andre servere. Bortsett fra at vi legger til sårbarheter som er spesifikke for telefoni, som ikke har forsvunnet.
Stemmedata-konvergens arver sårbarhetene til tradisjonell telefoni så vel som sårbarhetene i IP-verdenen.
De fem store truslene mot telefonnettet
Ulovlig avlytting
Denne praksisen består i å kapre telefonsystemet for å ulovlig avlytte telefonsamtaler.
Eksempler på praksis:
- Misbruk av lyttefunksjoner.
- Svindelaktig tilgang til telefonsvarersystemer.
- Identitetstyveri.
- Ulovlige opptak av samtaler.
Effekter:
- Spionering:
- Identifikasjon av kontakter (kunder, partnere, leverandører osv.).
- Patenttyveri, teknologier.
- Bedriftsstrategier avslørt.
- Kjente sensitive operasjoner (fusjons- / oppkjøpsprosjekter).
- Offentlig avsløring av konfidensiell informasjon.
- Brudd på personvernet.
Telefonsvindel
Denne praksisen innebærer å ringe gratis og dra nytte av selskapets telefonsystem.
Eksempler på praksis:
- Misbruk av telefontjenesten ( DISA- funksjon osv.).
- Hacking av talepostkasser tilgjengelig utenfra for å aktivere viderekoblingsfunksjoner til utsiden.
- Videresending til premierentetall, ofte i utlandet.
- Videresalg av kommunikasjon til tredjepart.
Effekter:
- Betydelig telefonoverlading.
- Bortkastet tid på å lete etter kilden til problemet.
Nektelse av tjeneste
Denne praksisen er ment å gjøre telefonsystemet utilgjengelig.
Eksempler på praksis:
- PABX sabotasje.
- Metning av operatørlenker (flom).
- Protokollangrep på PABX og telefoner.
- Økning i responstid på telefonutstyr (QoS-svekkelse).
- Omdirigering av trafikk eller ulovlig overføring av samtaler, automatisk sprett.
- Misbrukende avlytting av samtaler eller fakser.
Effekter:
- Utilgjengelighet av telefontjenester.
- Klager fra kunder eller tredjeparter.
- Skader på beryktethet.
- Tap av omsetning.
- Tapte forretningskontrakter.
Innbrudd i datasystemet
Dette er manøvrer rettet mot å komme inn i datasystemet fra telefonsystemet, ved å sprette.
Eksempler på praksis:
- Fra utsiden: hacking av fjernvedlikeholdsmodemer eller interne modemer (Wardialing, deretter nettverkspenetrasjon).
- Fra innsiden: bruk av analoge linjer (fakser, for eksempel) for å opprette piratforbindelser til Internett for å overstyre Internett-sikkerhetspolitikken (nettfiltrering).
- "Phantom" eller "glemt" modemer, "Dialers" programmer.
Effekter:
- Oppretting av en bakdør, Clandestine samtrafikk av Internett med bedriftsnettverket: gateway for hackere, virus, malware, trojanere, etc.
- Lekkasjer, feil bruk av informasjon ...
Tilfellet med Softphones
En softphone er en type programvare som brukes til å lage internettelefoni. Det krever at arbeidsstasjonen har tilgang til talenettverket (vanligvis av sikkerhetsmessige årsaker skilt fra datanettverket).
Utgave:
- Vanskeligheter med å dele "stemme" og "datanettverk" på arbeidsstasjoner utstyrt med softphones.
Effekter:
- Permeabilitet mellom de to nettverkene.
- Mulighet for å sette i gang angrep på talenettverket fra en arbeidsstasjon utstyrt med en softphone.
- Spredning av virus og andre ondsinnede programmer mellom nettverk.
Alvorlige konsekvenser for selskapet.
- Økonomiske konsekvenser.
- Konsekvenser på beryktelse.
- Strafferettslige konsekvenser for ledere: artikler 121-2 og 226-17 i straffeloven.
Løsningene
Først og fremst må du være klar over problemet, og deretter sikre telefonsystemet ditt.
Integrer telefoni i selskapets sikkerhetsregister
- Ha en "stemme" sikkerhetspolicy og bruk den.
- Integrer telefoni i informasjonssystemets sikkerhetsrapporter og tabeller (TBSSI).
Beskytt utstyret ditt (PABX, IPBX, ...)
- Utfør regelmessige revisjoner og konfigurasjonsanalyser (manuelt eller ved hjelp av spesialiserte automatiske verktøy).
- Sjekk regelmessig aktivering av "sensitive" funksjoner.
- Spor konfigurasjonsendringer (bruk av verktøy for endringsdeteksjon)
- Sikker tilgang til telekomutstyr, administrasjonskonsoller og fjernvedlikeholdsmodemer (oppdage og logge tilgang).
Beskytt telefonnettverket
- Sett opp metoder for trafikkanalyse (VoIP: intern / ekstern, og ISDN: T0 / T2 / E1).
- Bruk IDS / IPS spesialisert stemme som tillater deteksjon av avvik og beskyttelse mot angrep.
- Oppdag selskapets "spøkelses" eller "pirat" -modemer, utrydd dem.
- Del arbeidsstasjonene med softphones ved å filtrere strømningene så snart som mulig (VLAN-merking av stemmen flyter).
- Overvåk talenettverket i sanntid, og send sikkerhetsvarsler når avvik oppdages.
Garanterer sporbarheten til hendelser
- Gi, om nødvendig, tilgang til informasjon knyttet til tidligere kommunikasjon (anrop / telefonnummer, dato og varighet, samtaltype: tale, faks, modem osv.).
- Arkiver PABX-konfigurasjoner regelmessig.
- Logg på handlingene som er utført av brukerne av sikkerhetsverktøyene (navn, IP-adresse, handlingsdato, handlingens art).
Merknader og referanser
-
teknisk fil av Clusif "Talekommunikasjon, sikkerhetsproblemer", 2010
-
Tips for å beskytte sentralbordet mot inntrenging
-
Voip-sikkerhet, de største feilene
-
Hvorfor sikre telefoni?
-
Sikkerheten til IP-telefoni i virksomheten
-
Konferanse av Clusif "Telefonmaligniteter: Risiko og rettsmidler", 2003
Se også
Eksterne linker