Le phreaking, comment s’en protéger ?

Rançongiciel, phishing, arnaque au président… Nous avons tous déjà entendu parler de ces cyberattaques. Très répandues, elles font l’objet de nombreuses campagnes de sensibilisation auprès des professionnels (comme des particuliers) afin de limiter les risques et le nombre de victimes.

Le phreaking, quant à lui, est encore méconnu par beaucoup d’entreprises. Et pourtant, il n’en demeure pas moins dangereux. Comme pour les cyberattaques plus « populaires », elle concerne aussi bien les grandes entreprises que les TPE et les PME. D’autant plus que ces dernières sont souvent bien moins protégées puisqu’elles ne disposent pas toujours des ressources adéquates, c’est donc la cible parfaite pour les hackers.

Alors, on ne perd pas une minute de plus et on vous dit tout sur le phreaking !

Le phreaking (contraction des mots « phone » et « freak ») est plus communément appelé piratage téléphonique. Il s’agit de la prise de contrôle des postes téléphoniques, conduite par un hacker ou un « phreaker » dans un but malveillant.

Les intrusions les plus courants consistent à passer une multitude d’appels locaux ou internationaux surtaxés aux frais de l’entreprise. Suite à ce type d’attaque, les factures téléphoniques peuvent dépasser les 600 000 euros.

Le phreaking peut également se traduire par le blocage des systèmes, la saturation des lignes ou encore l’écoute téléphonique. Ces actes entrainent une gêne dans le cycle de production, parfois même une interruption d’activité impactant considérablement l’entreprise.

Les phreakers utilisent diverses ruses pour parvenir à s’introduire sur votre système de téléphonie :

– Le piratage du standard téléphonique via l’exploitation d’une faille de sécurité du système informatique de l’entreprise, notamment lié au pare-feu.

– Le piratage de la messagerie vocale d’un collaborateur via la découverte du mot de passe de sa boite vocale.

– Le piratage de l’interface d’administration du compte téléphonique dans le but d’accéder aux fonctionnalités du standard.

Il est très difficile de repérer l’intrusion d’un phreaker. Elle est principalement décelée trop tard, à la réception de la facture de téléphonie. En téléphonie comme en informatique, la protection des systèmes doit être une priorité pour l’entreprise. Pour limiter au maximum les risques, il existe des mesures préventives. Voici celles que nous vous conseillons de mettre en place :

Le piratage de la messagerie vocale est la méthode la plus simple et par conséquence la plus couramment utilisée par les phreakers. Pour vous protéger, demandez à vos collaborateurs de verrouiller l’accès à leur messagerie par un mot de passe solide et personnalisé. Évitez à tout prix, les mots de passe trop simple et court de type « 1234 » ou « 0000 ». Changez-le au moindre doute de compromission !

Les failles de sécurité pare-feu sont également la cible des phreakers. Veillez à ce que votre pare-feu (firewall) soit bien activé et configuré pour assurer le bon filtrage des adresses IP externes. Seules vos adresses IP doivent être autorisées à se connecter sur votre standard téléphonique.

Lire aussi : Le pare-feu en 8 questions

Les applications nomades de type Softphone, régulièrement utilisées lors d’un déplacement professionnel ou en télétravail sont, là encore, une porte d’entrée pour les hackers. Nous vous recommandons de mettre en place un proxy SIP qui filtrera les tentatives de connexion et qui n’autorisera l’accès qu’à certains terminaux de vos équipes.

Il est également possible de mettre en place un SBC (Session Border Controller), un équipement de sécurité agissant comme un véritable pare-feu SIP. Il protège votre système de téléphonie des intrusions.

Configurez le Fail2ban de votre système de téléphonie. Il analysera les tentatives de connexion sur vos compte VoIP et bloquera les adresses IP qui n’ont pas réussi à s’identifier à bout de 3 tentatives.

Black-listez également les adresses IP étrangères et autorisez uniquement les adresses IP françaises (ou des pays où se situent vos collaborateurs) à se connecter sur vos équipements.

Les applications nomades de type Softphone, régulièrement utilisées lors d’un déplacement professionnel ou en télétravail sont, là encore, une porte d’entrée pour les hackers. Nous vous recommandons de mettre en place un proxy SIP qui filtrera les tentatives de connexion et qui n’autorisera l’accès qu’à certains terminaux de vos équipes.

Il est également possible de mettre en place un SBC (Session Border Controller), un équipement de sécurité agissant comme un véritable pare-feu SIP. Il protège votre système de téléphonie des intrusions.

Nous vous conseillons de restreindre la liste des pays autorisés pour les appels entrants et sortants. Modifier les paramètres de votre système de téléphonie et limitez-vous uniquement aux pays régulièrement appelés par vos équipes.

Vous pouvez également ajouter un code, un simple préfixe dans la configuration de votre standard téléphonique ce qui permet de verrouiller vos appels internationaux. Par exemple : composez le préfixe 89 avant de taper le numéro de l’interlocuteur : 89 + 33.06.96…

Réalisez régulièrement et minutieusement une analyse complète de votre réseau IP. Couplé avec un logiciel de détection d’intrusion, vous vous assurez d’être informé en cas d’anomalie sur ce dernier.

Si vous en avez la possibilité, déterminez un plafond journalier pour vos coûts de communication. Si la limite fixée est dépassée, vos appels sortants seront automatiquement bloqués (et vous recevrez toujours vos appels entrants). Ainsi vous limitez les mauvaises surprises sur vos factures de téléphonie.  

N’oubliez pas de sensibiliser vos collaborateurs sur les risques de phreaking. En effet, un collaborateur bien informé sera un premier rempart au piratage.

Au-delà de fournir des solutions performantes et fiables de téléphonie IP, BA INFO veille également à les sécuriser. Nous proposons systématiquement un audit de sécurité permettant révéler le niveau de protection de votre système d’information.

Nous pouvons vous accompagner dans la mise en place des mesures de sécurité préventives évoquées ci-dessus. Fort de leurs expériences, nos techniciens peuvent intervenir sur la configuration de votre pare-feu, sur la gestion des accès réseau, sur la sécurisation de vos applications nomades et sur le monitoring en temps réel.

Si vous souhaitez plus d’informations ou des conseils sur la mise en place d’un système de téléphonie comprenant l’ensemble des sécurités nécessaires, contactez-nous !