Napadi TDoS (Telephony Denial of Service) imajo en cilj: preobremeniti storitev s toliko prometa, da se sistem upogne pod obremenitvijo. Ta vrsta kibernetskega napada je še posebej zaskrbljujoča, ker izolira in ogroža življenja žrtev.
Pri usklajenih napadih lahko TDoS ohromi javno infrastrukturo in onemogoči ljudem, da pokličejo službe za ukrepanje v sili ali obvestijo svoje banke o sumljivih dejavnostih na njihovih računih. Vaše telefonsko podjetje je odgovorno za sistem, ki je odporen na napade TDoS. Kljub temu lahko v napadu TDoS naredite nekaj stvari.
Kaj je napad z zavrnitvijo storitve telefonije (TDoS)?
TDoS so napadi, pri katerih hekerji uporabljajo avtomatizirane nastavitve za preplavitev telefonske storitve z veliko količino lažnega prometa in tako preprečijo, da bi zakoniti klici potekali. Če pogledamo v perspektivo, si lahko omislite to vrsto Zavrnitev storitve (DoS) napad kot uporaba vojske avtomobilčkov za zasedbo avtoceste in povzročanje prometnih zastojev, ki pravim avtomobilom preprečuje vožnjo po tej cesti.
Napadi TDoS niso novi. Pravzaprav je bilo dovolj ponavljajočih se vprašanj za zvezne varnostne agencije, da bi jih lahko ocenili kot grožnjo javni varnosti.
Kako deluje TDoS?
Nastavitve napadov TDoS segajo od preprostih do zapletenih. Ena skupna značilnost pa je, da ti napadi večinoma ciljajo na telefonske sisteme, ki temeljijo na Glas prek internetnega protokola (VoIP) tehnologijo.
Pri preprostih napadih TDoS napadalec uporabi avtomatsko telefonsko klicanje ali programsko opremo za ustvarjanje in sprožitev množice samodejnih klicev. Ta vrsta napada ne zahteva veliko za izvedbo: a Linux strežnik na starem računalniku programska oprema za robocall pa je vse, kar napadalec potrebuje. Enostavnost pomeni, da so takšni napadi običajno usmerjeni na posameznike in mala lokalna podjetja.
Nastavitev za kompleksne napade TDoS je bolj izdelana in zahteva nekaj načrtovanja in izvajanja s strani napadalca. Običajno napadalec uporabi vojska botnetov za začetek porazdeljenega napada. Eden od načinov za pridobitev tega arzenala je seveda nakup botneta na temnem spletu. Drug pristop je distribucija zlonamerne programske opreme po spletu in prevzem pametnih telefonov resničnih ljudi. Napadalci imajo raje slednje, ker je lažje priti mimo filtrov klicev in blokatorjev neželene pošte.
Kakšen je vpliv napadov TDoS?
Napadi TDoS prekinejo linije in žrtvam preprečijo prejemanje ali opravljanje telefonskih klicev. Vpliv na posameznika je, da ne more poklicati reševalnih služb – ali sploh kogar koli. Če je del zapletene sheme kibernetskega napada, lahko žrtvi prepreči, da bi svoje banke opozorila na goljufive dejavnosti na njihovih računih.
Prav tako so posledice napadov TDoS za podjetja in občine finančne. Običajno napadalci raje uporabljajo napade TDoS, da zadržijo podjetja in občinske vlade pred odkupnino. Pogosto žrtev ne bi imela druge izbire, kot da pristane na napadalčeve zahteve. Navsezadnje bi upiranje pomenilo izgubo produktivnih delovnih ur, strank ali, v primeru občine, civilne nemire zaradi porušene javne infrastrukture.
Kako preprečiti napade TDoS
Naloga preprečevanja napadov TDoS je na vašem ponudniku telefonskih storitev in vladnih agencijah. Vaš ponudnik telefonskih storitev naredi komunikacijsko infrastrukturo odporno na napade TDoS, običajno z implementacijo varnostnih protokolov, ki filtrirajo in blokirajo klice znanih napadalcev. Vladne agencije, kot je Zvezna komisija za komunikacije, Ministrstvo za domovinsko varnost, in FBI prevzameta naloge sprejemanja predpisov, preiskovanja in pregona napadalcev.
Uporabite uglednega ponudnika telefonskih storitev
Z vaše strani je vse, kar morate storiti, najti uglednega ponudnika telefonskih storitev. In če vaš trenutni ponudnik ne ponuja rešitev za preprečevanje ponarejanja ali preverjanje klicev, razmislite o zamenjavi ponudnika, ki to ponuja. Poleg tega se pogovorite z nekom v telefonskem podjetju in prosite, naj pošlje tehnika, ki bo konfiguriral vašo komunikacijsko nastavitev, da bo odporna na napade TDoS.
Namestite mejni krmilnik seje
Medtem, če imate tehnično znanje in izkušnje, namestite mejni krmilnik seje (SCB), da izboljšate varnost svojega telefonskega sistema. SBC-ji delujejo kot požarni zidovi ki upravljajo zahteve za klice. Torej, ko krmilnik zazna nenavaden promet, ki bi lahko ohromil vaš sistem, blokira te povezave. Za konfiguracijo vašega SBC se boste morali obrniti na sistemske priročnike telefona. Vaš ponudnik telefonskih storitev bi moral imeti ta priročnik na spletu, če ste izgubili tiskano kopijo.
Bi vas morali skrbeti napadi TDoS?
res ne. Zaskrbljenost zaradi napada TDoS je predvsem odgovornost vašega ponudnika telefonskih storitev in občinske uprave. Kljub temu imate prav, da sprejmete ukrepe za preprečevanje takšnih napadov, zlasti če poznate majhno podjetje ali živite na območju, kjer so napadi TDoS pogosti ali pričakovani. Poleg tega vam priporočamo, da sprejmete ukrepe za zmanjšanje izpostavljenosti pogostejšim kibernetskim napadom, kot so napadi ogrožanja poslovne e-pošte.
