Sécurité

Il suffit de quelques heures de piratage pour subir des préjudices de plusieurs dizaines de milliers d’euros.

15,4%

d’augmentation des pertes dues aux fraude depuis 2011.

4,4 milliards

de dollars de pertes estimées dues aux fraudes en 2013.

600 000 €

c’est la perte subie par une entreprise française victime de la plus grande fraude recensée à ce jour.

Il suffit de quelques heures de piratage pour subir des préjudices de plusieurs dizaines de milliers d’euros.

Les méthodes les plus utilisées sont les suivantes :

Maintenance à distance

Les pirates détectent le modem relié au port de maintenance et essaient de se connecter en utilisant le mot de passe par défaut, que l’administrateur oublie souvent de changer. Une fois entrés dans le système, ils peuvent modifier la configuration à leur guise ainsi que les identifiants et les mots de passe de connexion.

Messagerie vocale

Cette méthode cible la messagerie vocale, qui est piratée en exploitant la faiblesse de la sécurisation par mot de passe. En général, l’attaque vise à utiliser la messagerie vocale pour émettre des appels sortants vers un numéro surtaxé ou longue distance. Les ponts de téléconférence dotés de plusieurs lignes constituent des cibles de choix.

Transfert et renvoi

Les droits d’appel externe des postes, s’ils ne sont pas configurés de façon appropriée, peuvent permettre aux pirates de mettre facilement en place des scénarios de fraude. Certains modes d’exploitation requièrent toutefois un complice au sein de l’entreprise

Protéger votre système de communications

Sécurisez vos communications avec les bonnes pratiques, la sensibilisation de vos équipes et l’accompagnement de partenaires experts comme STRycom et Alcatel-Lucent.

Prendre des mesures de sécurité appropriées

Restriction d’appel : restreindre les appels sortants hors des heures de bureau et interdisez l’appel de numéros surtaxés.
Réévaluez les règles relatives aux mots de passe : changez les mots de passe système par défaut et continuez à les modifier régulièrement.
Mettre en place une protection pour les transferts et les renvois externes.
Mettez à jour la base de données du système en supprimant les informations concernant les anciens utilisateurs.

Renforcez la sensibilisation interne

Sensibilisez les salariés aux pratiques élémentaires de sécurité et aux impacts associés (notamment les risques juridiques et financiers), ainsi qu’à leurs devoirs et responsabilités.
Rappelez aux collaborateurs les pratiques de bon sens concernant les règles de confidentialité, comme ne jamais révéler de détails techniques sur les systèmes d’information et de communication à des interlocuteurs inconnus (par ex. codes personnels, noms, numéros directs de serveur vocal interactif et de messagerie vocale).
Déployez des campagnes de sensibilisation à la fraude : encouragez les salariés à signaler des comportements ou des activités inhabituels concernant les services téléphoniques, notamment les messages étranges sur les boîtes vocales, les lignes occupées tôt le matin et la présence de nombreux appels hors des heures de bureaux dans les journaux d’appel.

Tirez parti de l’expertise de votre Business Partner et d’Alcatel-Lucent

Maintenez à niveau les versions logicielles pour bénéficier des améliorations produit et des évolutions technologiques les plus récentes.
Renforcez les solutions en mettant en œuvre les bonnes pratiques en matière de sécurité.
Évaluez régulièrement la sécurité des systèmes de communication et notamment l’exposition aux fraudes téléphoniques.