Sistema di telefonia IP: come proteggere l’azienda dagli attacchi hacker

Spoofing, Sniffing, furto d'identità sono solo alcune delle vulnerabilità cui è soggetto un sistema di telefonia IP aziendale.
Come avviene per ogni altra tecnologia basata sull’impiego della rete Internet, anche quando si parla di telefonia VOIP e protocollo IP è necessario prestare particolare attenzione alle potenziali vulnerabilità in termini di sicurezza (se vuoi approfondire l’argomento VOIP e IP telephony, qui parliamo del nostro servizio a riguardo).
I protocolli di telefonia IP possono essere soggetti a una vasta gamma di attacchi di basso livello, tra cui:
  • Il dirottamento di sessione, anche detto session hijacking, che consente ad un hacker di accedere ad una sessione web per trafugarne i dati;
  •  Il furto d’identità,
  • Lo Spoofing che permette ad un hacker di accedere alla rete tramite un indirizzo IP falsificato;
  • Lo Sniffing che autorizza l’intercettazione di tutti i dati dell’utente attraverso l’utilizzo di software.
Poco tempo fa, siamo intervenuti a supporto di un cliente che, incautamente, aveva pubblicato su Internet il proprio centralino per permettere ai dipendenti di utilizzare il numero interno “da casa”. Dalla Bulgaria, una volta scoperta la lacuna, sono riusciti a impiegare quelle linee telefoniche per chiamare in tutto il mondo. Il problema principale è stato che il cliente si è accorto della situazione solo quando si è visto recapitare una bolletta telefonica da migliaia e migliaia di euro.
Qui il problema di sicurezza e di approccio olistico è evidente. Il cliente non pensava agli utenti, ma gli utenti portano con sé dati e soldi.

Vediamo quindi come salvaguardare il sistema di telefonia IP aziendale evitando questi attacchi.
 

Frodi sui centralini VOIP: trovare le falle e proteggere i sistemi


Le frodi di telefonia IP vengono compiute attraverso l’individuazione di una lacuna nella sicurezza in un sistema VoIP, intercettando le rotte associate a un determinato account. Gli hacker utilizzano strumenti, di complessità variabile, e generatori di credenziali per inviare le chiamate a un sistema telefonico aziendale.
Per far fronte ai tentativi di frode, i migliori produttori di IP-PBX implementano ormai da tempo sistemi di Anti Hacking in grado di rilevare gli attacchi di questa natura e bloccarli.
I più frequenti sono:
  • Adozione di una Black List dinamica su IP in grado di identificare i tentativi di autenticazione fraudolenta e di bloccare gli indirizzi IP intercettati in modo temporaneo o permanente;
  • Possibilità di limitare gli interni alla sola autenticazione attraverso la LAN, escludendo le richieste sul lato WAN;
  • Possibilità di escludere in via preventiva, qualora non siano utilizzate, le rotte di chiamata destinate a specifici paesi esteri;
  • Costante aggiornamento del sistema e di nuovi sistemi di sicurezza.
Di seguito, un esempio di implementazione, seria e studiata, di un sistema di sicurezza per la telefonia su protocollo IP per una famosa azienda veneta e i suoi negozi:

configurazione-centralino-ip-smart-working.png

Abbiamo parlato di vishing anche all'interno di questa breve video pillola

copertina-telefonia-ip-voip-vishing.png

 

Video in evidenza

La gestione olistica dei dati - Perché è importante?
GDPR Aziende 2021 - Ha ancora senso parlarne?
Ethical Hacking - Dove siamo più vulnerabili?
Continuità Operativa (Business Continuity) - Un punto sulla questione sicurezza H24
Disaster Recovery - La giusta strategia per proteggere i dati aziendali
Backup dei dati e backup gestito - I prodotti da soli non bastano -
Smart Working - La nostra risposta per il 2022
I Ransomware - Quanto valgono i nostri dati?
Security as a Service - Per una vera Industria 4.0
La protezione dei pc - l'antivirus non basta
Cloud Monitoring: quanto conviene alle aziende?
Cancellazione sicura dei dati: perché va fatta e tecniche consigliate
Cifratura dei dati: dove e come criptare i dati?
Sistemi di archiviazione dati: che fare con i dati freddi?

Informazioni più precise?

 
Lascia un tuo recapito e ti ricontattiamo noi.

NON SEI ANCORA ISCRITTO ALLA NOSTRA NEWSLETTER?

 
Iscriviti e riceverai:
  • Articoli selezionati e aggiornati di tecnologia e informatica 
  • Pillole  fresche freche di pubblicazione dal nostro blog 
  • Storie e curiosità sulla 3CiME Technology, per raccontarti di noi. Perché “Happiness only real when shared
 Tutto questo solo 1 volta al mese. Che aspetti? Dai, salta su!
Inserisci il codice di sicurezza*:
 Security code
Iscriviti alla newsletter

Registrati alla newsletter, compila il form:

Inserisci il codice di sicurezza*:
 Security code
3CiME Technology S.r.l.
Via di Corticella 89/2
40128 - Bologna
Trovaci su Google Maps
Telefono*: +39 0514070383
Fax: +39 0514072152
E-mail: info@3cime.com
PEC: 3cime@legalmail.it
P.IVA - C.F. IT 02817851203