Skip to main content
contattaci








    Quando si pianificano gli investimenti in cybersecurity, l’attenzione di CIO e responsabili IT si concentra quasi interamente su firewall, protezione degli endpoint, e-mail aziendali e server di produzione. Esiste tuttavia un canale di comunicazione vitale per il business che viene spesso trascurato, rimanendo una vera e propria prateria non protetta: la voce. Con la migrazione di massa verso la telefonia VoIP e i centralini in Cloud, la comunicazione vocale ha completato la sua trasformazione. Oggi la voce non viaggia più sulle vecchie linee analogiche tradizionali, ma è a tutti gli effetti un flusso di dati digitali che attraversa la rete su protocollo IP, esponendosi esattamente alle medesime vulnerabilità di qualsiasi altra applicazione web o database aziendale.

    I rischi associati a una scarsa protezione dei sistemi VoIP non sono teorici, ma si traducono in minacce concrete, immediate e spesso estremamente costose per le organizzazioni.

    Il primo fenomeno da monitorare è il cosiddetto SIP Spoofing, che consente a malintenzionati di manipolare e falsificare l’identità del chiamante sul display del telefono ricevente. Questa tecnica viene sfruttata per perpetrare truffe di phishing vocale (vishing), dove l’attaccante, fingendosi un istituto bancario, un fornitore o persino un dirigente aziendale (la nota truffa del CEO), riesce a estorcere informazioni riservate o ad autorizzare pagamenti fraudolenti.

    Ancora più devastante dal punto di vista economico è la Toll Fraud (la frode telefonica). In questo scenario, gli attaccanti sfruttano le vulnerabilità o le password deboli del centralino IP per prenderne il controllo e instradare migliaia di chiamate simultanee verso numerazioni internazionali a sovrapprezzo, spesso localizzate in paesi ad alto rischio. Queste operazioni avvengono tipicamente durante i fine settimana o nei giorni di chiusura aziendale: il risultato è la generazione di bollette astronomiche, da migliaia di euro, nel giro di poche ore, di cui l’azienda si accorge solo a danno ampiamente avvenuto. A questo quadro si aggiunge il rischio di spionaggio industriale tramite l’intercettazione dei pacchetti RTP, ovvero i pacchetti di dati che contengono l’audio effettivo delle conversazioni private e strategiche dell’azienda.

    Per blindare i centralini in Cloud ed evitare questi scenari, è indispensabile che l’infrastruttura implementi protocolli di sicurezza crittografici standardizzati, capaci di proteggere la comunicazione in ogni sua fase.

    Per comprendere come funziona questa protezione, possiamo immaginare la telefonata divisa in due parti: la “busta” e la “lettera”.

    • Il traffico di segnalazione (la “busta”, che gestisce l’avvio e la chiusura della chiamata) deve essere protetto tramite il protocollo TLS (Transport Layer Security). Questo impedisce ai cybercriminali di leggere i dati di autenticazione e di analizzare i flussi per capire chi sta chiamando chi.
    • Al contempo, il payload audio (la “lettera”, ovvero il contenuto della conversazione) deve essere cifrato utilizzando lo standard SRTP (Secure Real-time Transport Protocol), rendendo l’audio totalmente illeggibile e incomprensibile a chiunque tenti di intercettarlo lungo il percorso.

    Adottare un approccio rigoroso alla sicurezza della voce non è più un optional, ma un pilastro fondamentale della continuità operativa e della protezione finanziaria aziendale. Scegliere piattaforme nate con la sicurezza “by design” permette alle aziende di eliminare questa superficie di attacco senza dover gestire la complessità tecnica della configurazione. La soluzione WIConnect powered by HAL Service, ad esempio, integra nativamente questi standard di protezione all’interno della sua architettura Cloud VoIP. Gestendo la crittografia TLS e SRTP alla radice, WiConnect assicura che ogni flusso vocale sia protetto fin dal momento in cui nasce, garantendo alle aziende la massima riservatezza delle conversazioni e una barriera totale contro le frodi economiche, permettendo al business di comunicare in totale serenità.

    Close Menu