Sécurité

Piratage et anti-piratage téléphonique

Le piratage téléphonique ou phreaking (contraction de phone et freak en anglais) est devenu de plus en plus automatisé et systématique au fur et à mesure de la croissance de la VoIP.

Chaque adresse Internet est scannée en permanence par des serveurs, souvent eux-mêmes piratés, afin de détecter des équipements exposés sur Internet (téléphones, IPBX, serveurs, routeurs, etc). Dès lors qu’une cible potentielle est identifiée, des logiciels robots se chargent ensuite de détecter les failles et d’en prendre le contrôle ou de voler des identifiants de comptes VoIP.

Une protection par mot de passe n’est malheureusement pas suffisante pour assurer la sécurité d’uns système exposé aux attaques informatiques. Il existe en effet des bases de données publiques et confidentielles de mots de passe et d’exploits profitant de failles de sécurité non corrigées dans de nombreux logiciels. Voici par exemple une base des 20 000 mots de passe parmi les plus utilisés en France : Voir la liste

Après détection, les failles sont exploitées le plus souvent la nuit, en fin de semaine ou durant les jours fériés afin de limiter leur détection.

Des sites spécialisés vérifient « amicalement » l’exposition de votre accès Internet et vous permettent de savoir s’il y a un risque d’attaque.
Visiter Shodan.io
La règle est de ne laisser aucun équipement visible de l’extérieur. Si le site Shodan détecte des équipements exposés, soyez certain que les pirates sont déjà au courant et tentent de pénétrer votre réseau. Toute connexion depuis l’extérieur doit être rendue impossible. Une connexion VPN vous permettra cependant de continuer à accéder à votre réseau de manière sécurisée.

W3TEL a développé depuis de nombreuses années ses propres outils d’antipiratage basés sur l’analyse des profils d’appels de ses clients.

Ces processus, totalement automatisés, fonctionnent en permanence et ont la faculté de bloquer tout trafic suspect sans intervention humaine, ce qui les rend particulièrement performants.

Lorsqu’une fraude est détectée et bloquée, notre service technique se rapproche du client concerné afin de le conseiller dans l’analyse et la sécurisation de son installation.