Atacurile Telephony Denial of Service (TDoS) au un singur scop: să copleșească un serviciu cu atât de mult trafic încât sistemul se cade sub presiune. Acest tip de atac cibernetic este deosebit de îngrijorător pentru că izolează și pune viața victimelor în pericol.
În atacurile coordonate, TDoS poate paraliza infrastructura publică și poate face oamenii să nu poată apela serviciile de răspuns în caz de urgență sau să-și notifice băncile cu privire la activitățile suspecte din conturile lor. Compania dvs. de telefonie este responsabilă pentru a avea un sistem care este rezistent la atacurile TDoS. Cu toate acestea, există câteva lucruri pe care le puteți face într-un atac TDoS.
Ce este un atac de refuzare a serviciului de telefonie (TDoS)?
TDoS sunt atacuri în care hackerii folosesc setări automate pentru a inunda un serviciu telefonic cu o cantitate mare de trafic fals, împiedicând astfel trecerea apelurilor legitime. Pentru a o pune în perspectivă, vă puteți gândi la acest tip de Refuzarea serviciului
(DoS) atac ca folosirea unei armate de mașini de jucărie pentru a ocupa o autostradă și provocând congestionare în trafic care împiedică mașinile reale să treacă pe acel drum.Atacurile TDoS nu sunt noi. De fapt, au existat suficiente probleme recurente pentru ca agențiile federale de securitate să le considere o amenințare la adresa siguranței publice.
Cum funcționează un TDoS?
Configurațiile de la atacurile TDoS variază de la simplu la complex. O caracteristică comună, totuși, este că aceste atacuri vizează în cea mai mare parte sistemele de telefonie bazate pe Voice over Internet Protocol tehnologie (VoIP).
În atacurile TDoS simple, atacatorul folosește un apelator telefonic automat sau un software pentru a genera și lansa un val de apeluri automate. Acest tip de atac nu necesită mult pentru a fi executat: a Server Linux pe un computer vechi iar software-ul robocall este tot ce are nevoie atacatorul. Simplitatea înseamnă că astfel de atacuri sunt direcționate de obicei către persoane fizice și mici întreprinderi locale.
Configurarea pentru atacuri TDoS complexe este mai elaborată și necesită o anumită planificare și execuție din partea atacatorului. De obicei, un atacator folosește un armata de botnet-uri pentru a lansa un atac distribuit. O modalitate de a obține acest arsenal este, desigur, să cumpărați un botnet pe dark web. O altă abordare este să distribuiți malware online și să controlați smartphone-urile oamenilor reali. Atacatorii preferă pe cel din urmă, deoarece este mai ușor să treci de filtrele de apeluri și de blocare a spamului.
Care este impactul atacurilor TDoS?
Atacurile TDoS leagă liniile și împiedică victimele să primească sau să efectueze apeluri telefonice. Impactul pentru o persoană este că nu poate apela serviciile de urgență – sau chiar pe nimeni. Dacă face parte dintr-o schemă complexă de atac cibernetic, aceasta poate împiedica o victimă să-și alerteze băncile despre activitățile frauduloase din conturile lor.
De asemenea, implicațiile atacurilor TDoS pentru întreprinderi și municipalități sunt financiare. De obicei, atacatorii preferă să folosească atacurile TDoS pentru a împinge întreprinderile și autoritățile municipale să răscumpere. Adesea, victima nu avea de ales decât să accepte cererile atacatorului. La urma urmei, a rezista ar însemna pierderea orelor de muncă productive, a clienților sau, în cazul unei municipalități, a tulburărilor civile din cauza infrastructurii publice defectuoase.
Cum să preveniți atacurile TDoS
Sarcina de a preveni atacurile TDoS revine furnizorului dvs. de servicii de telefonie și agențiilor guvernamentale. Furnizorul dvs. de servicii de telefonie face infrastructura de comunicații rezistentă la atacurile TDoS, de obicei prin implementarea protocoalelor de securitate care filtrează și blochează apelurile de la atacatorii cunoscuți. Agenții guvernamentale precum Comisia Federală de Comunicații, The Departamentul Securității Naționale, iar FBI-ul își asumă sarcinile de a face reglementări, de a investiga și de a urmări penal atacatorii.
Utilizați un furnizor de servicii telefonice de renume
Din partea ta, tot ce trebuie să faci este să găsești un furnizor de servicii telefonice de renume. Și dacă furnizorul dvs. actual nu oferă soluții anti-spoofing sau de filtrare a apelurilor, luați în considerare schimbarea la un furnizor care o face. În plus, discutați cu cineva de la compania de telefonie și cereți-i să trimită un tehnician pentru a vă configura configurația de comunicare pentru a o face rezistentă la atacurile TDoS.
Instalați un controler de frontieră de sesiune
Între timp, dacă aveți cunoștințele tehnice, instalați un Session Border Controller (SCB) pentru a îmbunătăți securitatea sistemului dvs. telefonic. SBC-uri funcționează ca firewall-uri care gestionează cererile de apel. Deci, atunci când controlerul detectează trafic neobișnuit care ar putea paraliza sistemul dvs., blochează acele conexiuni. Va trebui să consultați manualele sistemului de telefon pentru a configura SBC. Furnizorul dvs. de servicii de telefonie ar trebui să aibă acest manual online dacă v-ați pierdut copia pe hârtie.
Ar trebui să vă faceți griji pentru atacurile TDoS?
Nu chiar. Îngrijorarea cu privire la un atac TDoS este în principal responsabilitatea furnizorului dvs. de servicii telefonice și a guvernului municipal. Cu toate acestea, aveți dreptate să luați măsuri pentru a preveni astfel de atacuri, mai ales dacă cunoașteți o afacere mică sau trăiți într-o zonă în care atacurile TDoS sunt frecvente sau așteptate. În plus, vă recomandăm să luați măsuri pentru a vă reduce expunerea la atacuri cibernetice mai frecvente, cum ar fi atacurile Business Email Compromise.