Sicurezza: centrali telefoniche insicure e pronte ad essere craccate da chiunque
Non voglio addolcire la pillola perché il problema è grave e va gestito subito se non vuoi perdere soldi e vedere i clienti che ti fanno causa per colpa della negligenza con cui gestisci la tua rete.
Ad oggi ci sono circa l’80% delle centrali telefoniche collegate ad una rete IP e quasi sempre questa è la vostra rete interna dove ci sono PC e server con dati sensibili e tutto il vostro business aziendale. Molte di queste centrali non è aggiornata e usa software obsoleto ricco di bug e falle di sicurezza ben conosciute da qualunque nerd o pirata informatico.
Ti assicuro che in giro c’è molta gente brava in questo campo che fa un sacco di soldi grazie alle aziende come la tua che non pensa di avere una bomba pronta ad esplodere in casa.
L’aspetto più sconvolgente è che sono state rilevate falle di sicurezza praticamente quasi ogni mese negli ultimi 5 anni, eppure ci sono aziende e persone che usano ancora sistemi telefonici da più di 10 anni senza mai aver aggiornato il software a bordo. Certo se parliamo di gente la cui prima risposta a questa affermazione è: “i telefoni mi servono a chiamare e funzionano bene, perché devo spendere soldi per aggiornare se poi uso sempre le stesse quattro cose?” questa battaglia la continueremo a perdere per sempre.
Voglio farti capire che oggi ogni dispositivo collegato alla tua rete è un possibile punto di ingresso verso i tuoi dati e i dati dei tuoi clienti. Se ti svegli una mattina e trovi il server spento sappi che forse ti hanno già bucato e si sono copiati tutti i tuoi dati per rivenderli e farci i soldi. Gli stessi soldi che dovrai pagare tu per difenderti in tribunale quando un tuo cliente ti farà causa.
Non sto scherzando amico. Tu sei responsabile dei dati informatici e cartacei che hai e usi all’interno della tua azienda. Anche se fosse solo il numero di cellulare della signora Pina lo devi custodire al sicuro e dimostrare che hai fatto il massimo per evitare che ti venga rubato.
Il problema si estende se andiamo a guardare le apparecchiature di rete che una normale azienda ha in casa: come gli switch di rete; i firewall; gli access point per il wireless; le stampanti di rete; videocamere IP per la sorveglianza; citofoni IP per cancelli e porte e tutto quello che viene seguito dalla sigla IP.
Da un lato è ovvio che è molto complesso mettere tutto in sicurezza. Aggiornare uno switch non è così immediato come aggiornare una stampante di rete o fare gli aggiornamenti automatici di Windows. Ma occhio perché il primo contatto che una persona estranea ha verso la tua azienda è internet, quindi il tuo sito e le tue email, subito dopo il tuo numero di telefono.
E’ proprio da qui che i criminali informatici iniziano la loro offensiva e l’attacco verso i centralini di tutto il mondo. Chiamate anonime per testare il tipo di linea, tentativi di connessione vi internet, uso delle vostre segreterie per entrare nella configurazione e avere il pieno accesso del sistema sono solo alcuni dei metodi dimostrati ad oggi tramite i quali si può accedere alla tua rete proprio grazie al centralino telefonico che hai da 5 anni e non è stato mai aggiornato. Se pensi un attimo che il tuo di anni ne ha magari 10 fatti due conti.
Il fatturato per una piccola fetta di questa mercato che si rivela tramite le chiamate fraudolente rubate alle aziende è in aumento negli ultimi 5 anni e stiamo parlando a livello mondiale di miliardi di dollari. Alcuni governi esteri fra cui USA e UK hanno già attivato servizi pubblici per informare, prima, e denunciare, poi, attività illegali in questo campo. Da noi come sempre non sappiamo nemmeno di avere un problema ma possiamo difenderci da soli senza aspettare la SWAT come nei film.
Il primo passo ovviamente è aggiornare i sistemi che puoi facilmente aggiornare. Quindi partendo dal centralino telefonico dovresti passare agli switch e gli access point e già così avresti dimezzato le possibilità di attacco. Poi ovviamente bisogna imparare e non cadere nelle trappole di spam che ogni giorno ci arrivano via mail o internet ma questa è un’altra storia.
Se veramente vuoi dormire sogni tranquilli e non avere gli incubi in cui un ragazzi si intrufola nel tuo server e copiandosi tutti i dai ti lascia anche un bel messaggio di arrivederci allora è meglio che ci CONTATTI e vediamo di fare un report insieme per capire lo stato di sicurezza della tua centrale e dei tuoi sistemi informatici. Se invece ti piace il rischio e la roulette russa è il tuo pane allora auguri.