Атаките при отказ на услуга при телефония (TDoS) имат една цел: да затрупат услуга с толкова много трафик, че системата да се огъва под напрежение. Този тип кибератака е особено обезпокоителен, тъй като изолира и излага на риск живота на жертвите.
При координирани атаки TDoS може да осакати публичната инфраструктура и да направи хората неспособни да се обадят на службите за спешно реагиране или да уведомят своите банки за подозрителни дейности по техните сметки. Вашата телефонна компания е отговорна за системата, която е устойчива на TDoS атаки. Все пак има някои неща, които можете да направите при TDoS атака.
Какво представлява атаката за отказ на услуга по телефония (TDoS)?
TDoS са атаки, при които хакерите използват автоматизирани настройки, за да наводнят телефонна услуга с голямо количество фалшив трафик, като по този начин предотвратяват преминаването на легитимни обаждания. За да го поставите в перспектива, можете да помислите за този тип Отказ на услуга (DoS) атака като използване на армия от коли играчки за окупиране на магистрала и причиняване на задръствания, които не позволяват на истински автомобили да преминат през този път.
TDoS атаките не са нови. Всъщност имаше достатъчно повтарящи се проблеми за федералните агенции за сигурност, за да ги смятат за заплаха за обществената безопасност.
Как работи TDoS?
Настройките от TDoS атаките варират от прости до сложни. Една обща характеристика обаче е, че тези атаки са насочени предимно към телефонни системи, базирани на Глас по интернет протокол (VoIP) технология.
При обикновени TDoS атаки нападателят използва автоматизиран телефонен дайлер или софтуер, за да генерира и стартира поредица от автоматизирани повиквания. Този тип атака не изисква много за изпълнение: a Linux сървър на стар компютър и софтуерът за robocall е всичко, от което нападателят се нуждае. Простотата означава, че подобни атаки обикновено са насочени към физически лица и малки местни фирми.
Настройката за сложни TDoS атаки е по-сложна и изисква известно планиране и изпълнение от страна на нападателя. Обикновено нападателят използва армия от ботнети за стартиране на разпределена атака. Един от начините да получите този арсенал е, разбира се, да закупите ботнет в тъмната мрежа. Друг подход е да се разпространява зловреден софтуер онлайн и да се контролират смартфоните на реални хора. Нападателите предпочитат последното, защото е по-лесно да преминете през филтрите за обаждания и блокерите на спам.
Какво е въздействието на TDoS атаките?
TDoS атаките обвързват линиите и не позволяват на жертвите да получават или осъществяват телефонни обаждания. Въздействието за дадено лице е невъзможността да се обади на службите за спешна помощ или изобщо на когото и да било. Ако е част от сложна схема за кибератака, тя може да попречи на жертвата да предупреди своите банки за измамни дейности по техните сметки.
По същия начин последиците от TDoS атаките за бизнеса и общините са финансови. Обикновено нападателите предпочитат да използват TDoS атаки, за да държат фирми и общински правителства за откуп. Често жертвата не би имала друг избор, освен да се съгласи с исканията на нападателя. В края на краищата съпротивата би означавала загуба на продуктивни човекочасове, клиенти или, в случай на община, граждански вълнения поради повредена обществена инфраструктура.
Как да предотвратите TDoS атаки
Работата по предотвратяване на TDoS атаки е на вашия доставчик на телефонни услуги и правителствени агенции. Вашият доставчик на телефонни услуги прави комуникационната инфраструктура устойчива на TDoS атаки, обикновено чрез прилагане на протоколи за сигурност, които филтрират и блокират повиквания от известни нападатели. Правителствени агенции като Федералната комисия по комуникациите Министерство на вътрешната сигурност, а ФБР поемат задачите да създават разпоредби, да разследват и преследват нападателите.
Използвайте реномиран доставчик на телефонни услуги
От ваша страна, намирането на реномиран доставчик на телефонни услуги е всичко, което трябва да направите. И ако вашият настоящ доставчик не предлага решения против фалшифициране или скрининг на обаждания, помислете за смяна на доставчик, който го прави. В допълнение към това, говорете с някой от телефонната компания и го помолете да изпрати техник, който да конфигурира вашата комуникационна настройка, за да я направи устойчива на TDoS атаки.
Инсталирайте граничен контролер на сесията
Междувременно, ако имате техническото ноу-хау, инсталирайте граничен контролер на сесията (SCB), за да подобрите сигурността на вашата телефонна система. SBCs работят като защитни стени които управляват заявки за обаждания. Така че, когато контролерът усети необичаен трафик, който може да осакати вашата система, той блокира тези връзки. Ще трябва да се обърнете към ръководствата на вашата телефонна система, за да конфигурирате вашия SBC. Вашият доставчик на телефонни услуги трябва да има това ръководство онлайн, ако сте загубили хартиеното си копие.
Трябва ли да се тревожите за TDoS атаки?
Не точно. Притесненията за TDoS атака са основно отговорност на вашия доставчик на телефонни услуги и общинското правителство. Все пак имате право да предприемете стъпки за предотвратяване на подобни атаки, особено ако познавате малък бизнес или живеете в район, където TDoS атаките са чести или очаквани. В допълнение към това ви препоръчваме да предприемете стъпки, за да намалите излагането си на по-често срещани кибератаки като атаки за компрометиране на бизнес имейл.
