Sikkerhed af telefonsystemer
Ofte i erhvervslivet er sikkerhedsspørgsmålet ved telefonsystemer ikke et stort problem, og telefoni er ikke altid integreret i sikkerhedspolitikken for informationssystemet . De hold, der er ansvarlige for telefoni, er ikke altid tilstrækkeligt opmærksomme på sikkerheden (undertiden administreret af generelle tjenester). Mere og mere fusionerer telefoni- og it-teamene takket være ankomsten af IP-telefoni (ToIP), men it-specialister, der er følsomme over for sikkerhed, kender ikke altid de specifikke problemer ved telefoni.
Tidligere var PABX'er lukket og vanskeligt at anholde udstyr med specifikke sårbarheder, kendt af eksperter og hackere. I dag med VoIP er PABX'er (eller IPBX) også ægte computerservere, hvor der er en telefoniapplikation. De kører på kendte operativsystemer, tilsluttet computernetværk og har de samme sikkerhedsproblemer som enhver anden server. Bortset fra at vi tilføjer specifikke sårbarheder til telefoni, som ikke er forsvundet.
Stemmedata-konvergens arver sårbarhederne i traditionel telefoni såvel som IP-verdens sårbarheder.
De fem store trusler mod telefonnettet
Ulovlig aflytning
Denne praksis består i kapring af telefonsystemet for ulovligt at aflytte telefonsamtaler.
Eksempler på praksis:
- Misbrug af lyttefunktioner.
- Svigagtig adgang til Voicemail-systemer.
- Identitetstyveri.
- Ulovlige optagelser af samtaler.
Virkninger:
- Spionering:
- Identifikation af kontakter (kunder, partnere, leverandører osv.).
- Patenttyveri, teknologier.
- Virksomhedsstrategier afsløret.
- Kendte følsomme operationer (fusions- / opkøbsprojekter).
- Offentlig videregivelse af fortrolige oplysninger.
- Krænkelse af privatlivets fred.
Telefonsvindel
Denne praksis indebærer at ringe gratis og drage fordel af en virksomheds telefonsystem.
Eksempler på praksis:
- Misbrug af telefontjenesten ( DISA- funktion osv.).
- Hacking af telefonsvarer, der er tilgængelige udefra, for at aktivere viderestillingsfunktioner udefra.
- Videresendelse til præmienumre, ofte i udlandet.
- Videresalg af kommunikation til tredjepart.
Virkninger:
- Betydelig telefonopladning.
- Spildt tid på at lede efter kilden til problemet.
Nægtelse af service
Denne praksis er beregnet til at gøre telefonsystemet utilgængeligt.
Eksempler på praksis:
- PABX sabotage.
- Mætning af operatørforbindelser (oversvømmelse).
- Protokolangreb på PABX og telefoner.
- Forøgelse af svartid på telefonudstyr (QoS-svækkelse).
- Trafikomlægning eller ulovlig overførsel af opkald, automatisk afvisning.
- Misbrugt aflytning af opkald eller faxer.
Virkninger:
- Utilgængelighed af telefontjeneste.
- Klager fra kunder eller tredjeparter.
- Beskadigelse af berygtethed.
- Tab af omsætning.
- Mistede forretningskontrakter.
Indtrængen i computersystemet
Dette er manøvrer, der sigter mod at komme ind i computersystemet fra telefonsystemet ved at hoppe.
Eksempler på praksis:
- Udefra: hacking af fjernvedligeholdelsesmodemer eller interne modemer (Wardialing, derefter netværksindtrængning).
- Indefra: brug af analoge linjer (f.eks. Faxer) til at oprette piratforbindelser til internettet for at tilsidesætte internetsikkerhedspolitikken (webfiltrering).
- "Phantom" eller "glemte" modemer, "Dialers" programmer.
Virkninger:
- Oprettelse af en bagdør, clandestine samtrafik af Internettet med virksomhedsnetværket: gateway til hackere, vira, malware, trojanske heste osv.
- Lækage, misbrug af information ...
Tilfældet med softphones
En softphone er en type software, der bruges til at fremstille internettelefoni. Det kræver, at arbejdsstationen har adgang til talenetværket (normalt adskilt fra datanetværket af sikkerhedsmæssige årsager).
Problem:
- Vanskeligheder ved at opdele “stemme” og “datanetværk” på arbejdsstationer udstyret med softphones.
Virkninger:
- Permeabilitet mellem de to netværk.
- Mulighed for at starte angreb på talenettet fra en arbejdsstation udstyret med en softphone.
- Spredning af vira og andre ondsindede programmer mellem netværk.
Alvorlige konsekvenser for virksomheden.
- Økonomiske konsekvenser.
- Konsekvenser for berygtet.
- Kriminelle konsekvenser for ledere: artikel 121-2 og 226-17 i straffeloven.
Løsningerne
Først og fremmest skal du være opmærksom på problemet og derefter sikre dit telefonsystem.
Integrer telefoni i virksomhedens sikkerhedslager
- Har en "stemme" sikkerhedspolitik og anvend den.
- Integrer telefoni i informationssystems sikkerhedskantrapporter og -tabeller (TBSSI).
Beskyt dit udstyr (PABX, IPBX, ...)
- Udfør regelmæssige revisioner og konfigurationsanalyser (manuelt eller ved hjælp af specialiserede automatiske værktøjer).
- Kontroller regelmæssigt aktiveringen af "følsomme" funktioner.
- Spor konfigurationsændringer (brug af værktøjer til detektering af ændringer).
- Sikker adgang til telekomudstyr, styringskonsoller og fjernvedligeholdelsesmodemer (registrer og log adgang).
Beskyt telefonnettet
- Opret måder til trafikanalyse (VoIP: intern / ekstern og ISDN: T0 / T2 / E1).
- Brug IDS / IPS special stemme, der muliggør detektion af uregelmæssigheder og beskyttelse mod angreb.
- Oplev virksomhedens “spøgelses” eller “pirat” -modemer, udrydd dem.
- Del arbejdsstationerne med softphones ved at filtrere flowene så hurtigt som muligt (VLAN-markering af voice flowene).
- Overvåg talenettet i realtid, og udsend sikkerhedsadvarsler, når der registreres uregelmæssigheder.
Garanterer sporbarheden af begivenheder
- Tillad om nødvendigt adgang til oplysninger om tidligere kommunikation (opkald / kaldet nummer, dato og varighed, opkaldstype: tale, fax, modem osv.).
- Arkiver regelmæssigt PABX-konfigurationer.
- Log de handlinger, der udføres af brugerne af sikkerhedsværktøjerne (navn, IP-adresse, handlingsdato, handlingens art).
Noter og referencer
-
Teknisk fil til Clusif "Stemmekommunikation, sikkerhedsproblemer", 2010
-
Tips til at beskytte dit tavle mod enhver indtrængen
-
Voip-sikkerhed, de største fejl
-
Hvorfor sikker telefoni?
-
Sikkerheden ved IP-telefoni i erhvervslivet
-
Konference om Clusif "Telefonmaligniteter: Risici og retsmidler", 2003
Se også
eksterne links