Fraude téléphonique, une menace pour les entreprises !
Qu’est-ce-que la fraude téléphonique ?
Le «Phreaking» alias le piratage du réseau téléphonique provient de la contraction du mot phone et freak ( Téléphone et anomalie).
Le Phreaking est un problème mondial en pleine recrudescence. Les serveurs de communications (PABX, IPBX) sont des cibles privilégiés (intrusion dans les systèmes d’information, déni de service, espionnage…) . La plus courante des attaques téléphoniques consiste à detourner des lignes vers des destinations internationales ou surtaxées !
Les appels sont lancés aveuglement via des « systèmes automatisés » qui émettent le plus grand nombre d’appels possibles.
Les structures de toutes tailles sont concernées par ce risque potentiel de fraude téléphonique. Entreprises ou administrations.
Ces attaques peuvent coûter très cher : en novembre 2016, par exemple, un Conseil Départemental a reçu une facture de 43 000 € pour des appels frauduleux émis vers l’Afrique.
Les Associés Resadia proposent des règles essentielles à respecter afin de mieux sécuriser vos systèmes.
Les règles essentielles pour sécuriser vos systèmes téléphoniques
Quelques règles permettent de minimiser les risques d’intrusions :
- Modifiez de manière régulière vos mots de passe des serveurs et ainsi les rendre les plus complexes possibles
- Nommez une personne au sein de votre entreprise formée aux procédures de changement des mots de passe du téléphone et/ou une personne par service selon la taille de votre structure
- Sécurisez et isolez votre serveur téléphonique dans un espace dédié et dont l’accès est restreint
- Consultez votre opérateur pour savoir si votre contrat est éligible à une analyse de vos flux voix afin de surveiller ceux-ci en temps réel afin de pouvoir couper à tout moment les communications
- Privilégiez une séparation des flux voix et des flux data en transitant par deux réseaux distincts (physiques ou virtuels)
- Faites auditer vos systèmes afin de les faire évoluer régulièrement