Útoky typu Telephony Denial of Service (TDoS) majú jeden cieľ: zahltiť službu takým množstvom prevádzky, že sa systém pod tlakom podlomí. Tento typ kybernetického útoku je obzvlášť znepokojujúci, pretože izoluje a ohrozuje životy obetí.
Pri koordinovaných útokoch môže TDoS ochromiť verejnú infraštruktúru a spôsobiť, že ľudia nebudú môcť zavolať záchranné služby alebo upozorniť svoje banky na podozrivé aktivity na ich účtoch. Vaša telefónna spoločnosť je zodpovedná za to, že máte systém odolný voči TDoS útokom. Napriek tomu existuje niekoľko vecí, ktoré môžete urobiť pri útoku TDoS.
Čo je útok typu Telephony Denial of Service (TDoS)?
TDoS sú útoky, pri ktorých hackeri používajú automatizované nastavenia na zaplavenie telefónnej služby veľkým množstvom falošnej prevádzky, čím bránia tomu, aby prebiehali legitímne hovory. Aby ste to uviedli do perspektívy, môžete si predstaviť tento typ Odmietnutie služby (DoS) útok ako použitie armády autíčok na obsadenie diaľnice a spôsobenie dopravných zápch, ktoré bránia skutočným autám prejsť cez túto cestu.
TDoS útoky nie sú novinkou. V skutočnosti bolo dosť opakujúcich sa problémov, aby ich federálne bezpečnostné agentúry považovali za hrozbu pre verejnú bezpečnosť.
Ako funguje TDoS?
Nastavenia útokov TDoS siahajú od jednoduchých až po zložité. Jedným spoločným znakom však je, že tieto útoky sa väčšinou zameriavajú na telefónne systémy založené na Hlas cez internetový protokol (VoIP) technológie.
Pri jednoduchých útokoch TDoS útočník používa automatizované telefónne vytáčanie alebo softvér na generovanie a spustenie záplavy automatických hovorov. Tento typ útoku nevyžaduje veľa na vykonanie: a Linuxový server na starom počítači a softvér robocal je všetko, čo útočník potrebuje. Jednoduchosť znamená, že takéto útoky sú zvyčajne zamerané na jednotlivcov a malé miestne podniky.
Nastavenie pre komplexné útoky TDoS je prepracovanejšie a vyžaduje určité plánovanie a vykonanie zo strany útočníka. Typicky útočník používa armáda botnetov spustiť distribuovaný útok. Jedným zo spôsobov, ako tento arzenál získať, je, samozrejme, kúpiť si botnet na temnom webe. Ďalším prístupom je distribúcia malvéru online a ovládnutie smartfónov skutočných ľudí. Útočníci uprednostňujú to druhé, pretože je ľahšie prejsť cez filtre hovorov a blokátory spamu.
Aký je vplyv útokov TDoS?
Útoky TDoS spájajú linky a bránia obetiam prijímať alebo telefonovať. Dôsledkom pre jednotlivca je, že nemôže zavolať záchrannú službu – alebo dokonca nikoho. Ak je súčasťou komplexnej schémy kybernetického útoku, môže zabrániť obeti, aby upozornila svoje banky na podvodné aktivity na ich účtoch.
Rovnako aj dôsledky TDoS útokov pre podniky a samosprávy sú finančné. Útočníci zvyčajne uprednostňujú útoky TDoS, aby prinútili podniky a samosprávy vyplatiť výkupné. Obeť by často nemala inú možnosť, ako sa podvoliť útočníkovým požiadavkám. Odolať by totiž znamenalo stratu produktívnych osobohodín, zákazníkov, či v prípade obce občianske nepokoje pre rozbitú verejnú infraštruktúru.
Ako zabrániť útokom TDoS
Úlohou predchádzania útokom TDoS je váš poskytovateľ telefónnych služieb a vládne agentúry. Váš poskytovateľ telefónnych služieb robí komunikačnú infraštruktúru odolnou voči útokom TDoS, zvyčajne implementáciou bezpečnostných protokolov, ktoré filtrujú a blokujú hovory od známych útočníkov. Vládne agentúry ako Federal Communication Commission, the oddelenie Národnej bezpečnosti, a FBI preberá úlohy tvorby nariadení, vyšetrovania a stíhania útočníkov.
Použite renomovaného poskytovateľa telefónnych služieb
Z vašej strany je všetko, čo musíte urobiť, nájsť renomovaného poskytovateľa telefónnych služieb. A ak váš súčasný poskytovateľ neponúka riešenia proti spoofingu alebo preverovaniu hovorov, zvážte zmenu poskytovateľa, ktorý ich ponúka. Okrem toho sa porozprávajte s niekým z telefónnej spoločnosti a požiadajte ho, aby poslal technika, ktorý nakonfiguruje vaše komunikačné nastavenie tak, aby bolo odolné voči útokom TDoS.
Nainštalujte ovládač hraníc relácie
Medzitým, ak máte technické know-how, nainštalujte si Session Border Controller (SCB), aby ste zlepšili bezpečnosť svojho telefónneho systému. SBC fungujú ako firewally ktoré spravujú žiadosti o hovor. Takže, keď radič zaznamená nezvyčajnú prevádzku, ktorá by mohla ochromiť váš systém, zablokuje tieto pripojenia. Ak chcete nakonfigurovať SBC, budete si musieť pozrieť príručky k vášmu telefónnemu systému. Váš poskytovateľ telefónnych služieb by mal mať túto príručku online, ak ste svoju tlačenú kópiu stratili.
Mali by ste sa obávať útokov TDoS?
Nie naozaj. Za obavy z útoku TDoS je zodpovedný najmä váš poskytovateľ telefónnych služieb a samospráva. Napriek tomu máte právo podniknúť kroky na zabránenie takýmto útokom, najmä ak poznáte malú firmu alebo žijete v oblasti, kde sú útoky TDoS časté alebo očakávané. Okrem toho vám odporúčame, aby ste podnikli kroky na zníženie vystavenia bežnejším kybernetickým útokom, ako sú útoky typu Business Email Compromise.
