Anche i PBX nel mirino degli hacker
Il centralino telefonico, elemento fondamentale per ogni azienda è un prodotto informatico che ha bisogno di aggiornamenti e, siccome è connesso a Internet, deve essere mantenuto al sicuro.
Nel caso che esso sia in cloud, soluzione oggi adottata dalla maggioranza delle aziende, ha il vantaggio di non aver bisogno di aggiornamenti né ha il rischio di diventare obsoleto. Rimane il fatto che anche se fisicamente non è presente in azienda l’accesso deve essere gestito con cura.
Il 2019 è stato un anno in cui sono aumentati di molto gli attacchi informatici, dovuti anche dal proliferare degli apparati che vanno in rete e i centralini telefonici (PBX) non sono certo stati esclusi.
Ci si accorge perché una volta preso possesso del centralino ci si ritroverà con un enorme traffico telefonico generato a spese dell’azienda malcapitata e, probabilmente, l’intrusore impedirà di accedere ad altri cambiando la password, divertendosi anche a manometterlo.
Come succede?
I malintenzionati usano elenchi di password che circolano in rete, riescono ad accedere tra le altre cose anche ai PBX, oppure usano tecniche di phishing per acquisire i dati di accesso.
Per ottenere l’accesso a un centralino è necessario possedere le password e quindi gli hacker mirano ad acquisirle anche in modi diversi da quelli sopra elencati, ad esempio con tecniche chiamate di “Social engineering”
Come proteggersi?
Il metodo di protezione all’accesso non autorizzato a un centralino telefonico digitale non è diverso da quelli usati per impedire l’accesso a siti web, CRM, App o altri apparati connessi in rete. Vediamo di elencarli:
- Mantenere il centralino sempre aggiornato all’ultima versione rilasciata dal costruttore. Si può prenderne il possesso anche sfruttando vulnerabilità software.
- Usare nomi utente e password univoche, ogni centralino deve avere le sue e non devono essere usate su altri siti, gestionali o Applicazioni per smartphone.
- Usare password più lunghe di 8-10 caratteri e abbastanza complesse.
- Prendere l’abitudine di cambiare le password almeno una volta all’anno.
- Non divulgare le credenziali al di fuori di chi ne ha realmente bisogno.
- Non inviare mai le credenziali di accesso a terzi, soprattutto se richieste via email, telefono, o messaggio, anche se apparentemente si pensa sia un collega autorizzato.
- Abilitare sempre l’autenticazione a due fattori.
- Se un collega non fa più parte dell’azienda cambiare subito le password a lui conosciute.
- Verificare sempre di essere su di una pagina che inizia con “https” prima di inserire le credenziali. Https è un protocollo di sicurezza.
Fai subito un check-up al tuo centralino per scoprire se hai adottato tutti consigli che ti ho indicato e ricorda, essi valgono per qualsiasi cosa ha un nome utente, una password e si collega a Internet.
Come sempre se vuoi assistenza, contattaci al più presto.
Vuoi saperne di più sulla sicurezza del tuo centralino?
Inserisci i tuoi dati per essere contattato da un nostro esperto.