Bozza automatica 2

I numeri del Cybercrime, le minacce che non ti aspetti

Funziona come con le analisi del sangue. Pensi di fare una vita sanissima ma, il giorno che fai il famoso controllino, ti accorgi che tutto quel prosciutto, per quanto magro, ti ha fatto schizzare il colesterolo.

Ecco che i dati sulla Cyber Security mettono in evidenza alcuni trend che potrebbero sconvolgere l’immaginario collettivo di molte persone.
Sei una piccola o media impresa (PMI), occhio alla penna!

VOIP e sicurezza

E’ ormai diventato imprescindibile porre estrema attenzione alla configurazione dei propri apparati VOIP, siano essi Centralini full IP (ad esempio Asterisk), Gateway o ATA.
A tale proposito puo’ essere utile analizzare alcune nostre raccomandazioni circa la messa in sicurezza degli apparati VOIP:

MANAGEMENT DEGLI APPARATI

  • Conoscere le modalità di gestione ed abilitare solamente i protocolli effettivamente utilizzati (es. telnet / ssh / web / snmp / ftp).
  • Inserire un range di indirizzi IP abilitato alla gestione o applicare delle Access Lists.
  • Non lasciare mai la password di default negli apparati ed utilizzare sempre una password complessa con caratteri maiuscoli e/o minuscoli e/o numeri e/o caratteri speciali, utilizzare password diverse per ogni apparato.
  • Aggiornare sempre gli apparati alle ultime release ed applicare le patch di sicurezza.
  • Non dimenticare mai il Sistema Operativo: per esempio Asterisk gira su Linux, di conseguenza va gestita sia la sicurezza a livello di applicativo che a livello di S.O.

CONFIGURAZIONE MINIMALE DELLA RETE: raramente c’è la necessità che il vostro apparato si colleghi a tutta la rete Internet, quindi non inserire nell’apparato un “default gateway” o una “default route”, ma inserire solo le route che vi servono: in questo modo nessuno tranne voi può raggiungere il vostro apparato da Internet.

DIMENSIONAMENTO DEL TRUNK: in uscita dimensionate il numero massimo di chiamate alle effettive esigenze del cliente: con un’ADSL 7mbit si possono fare tranquillamente 20 chiamate, ma al cliente spesso ne bastano 2.

CONFIGURAZIONE DEGLI INTERNI DEL PBX: se serve registrare interni del centralino dall’esterno probabilmente dovrete abilitare una default route (a meno che gli interni remoti non abbiano IP statico). In ogni caso come login per gli interni non utilizzate il numero secco dell’interno: è la prima cosa che viene provata. Utilizzate invece password sicure ed univoche per gli interni come se fossero numeri VOIP pubblici: almeno 10 caratteri con caratteri maiuscoli, minuscoli e numeri.

SICUREZZA DELLE CREDENZIALI SIP: se avete anche il semplice dubbio che le Vostre credenziali SIP possano essere state “intercettate”, vi preghiamo di chiedercene la relativa modifica o di modificarle autonomamente attraverso il pannello Web a disposizione.

BLOCCO CHIAMATE VERSO DIRETTRICI ANOMALE: le nostre statistiche hanno rilevato che la maggior parte delle chiamate anomale vengono effettuate verso direttici straniere, consigliamo quindi di inibire, attraverso l’opportuna configurazione del Centralino del Cliente, le chiamate verso queste direttrici, utilizzando i relativi codici di preselezione internazionale.

Una guida con alcuni approfondimenti può essere scaricata all’indirizzo:
http://www.timenet.it/download/SICUREZZA_VOIP_rev_E_110111.pdf