Атаки отказа в обслуживании телефонии (TDoS) преследуют одну цель: перегрузить службу таким большим трафиком, что система выйдет из строя под нагрузкой. Этот тип кибератаки вызывает особое беспокойство, поскольку он изолирует и подвергает риску жизни жертв.

При скоординированных атаках TDoS может вывести из строя общественную инфраструктуру и лишить людей возможности вызывать службы экстренного реагирования или уведомлять свои банки о подозрительных действиях на их счетах. Ваша телефонная компания несет ответственность за наличие системы, устойчивой к TDoS-атакам. Тем не менее, есть некоторые вещи, которые вы можете сделать при атаке TDoS.

Что такое атака отказа в обслуживании телефонии (TDoS)?

TDoS-атаки — это атаки, при которых хакеры используют автоматизированные настройки, чтобы залить телефонную службу большим объемом ложного трафика, тем самым препятствуя прохождению законных вызовов. Чтобы представить это в перспективе, вы можете думать об этом типе Отказ в обслуживании (DoS) атака, заключающаяся в использовании армии игрушечных автомобилей для захвата шоссе и создания пробок на дорогах, которые не позволяют настоящим автомобилям проехать по этой дороге.

instagram viewer

Атаки TDoS не новы. На самом деле, у федеральных органов безопасности было достаточно повторяющихся проблем, чтобы счесть их угрозой общественной безопасности.

Как работает TDoS?

Настройки от TDoS-атак варьируются от простых до сложных. Одна общая черта, однако, заключается в том, что эти атаки в основном нацелены на телефонные системы, основанные на Голос по интернет-протоколу (VoIP) технологии.

В простых атаках TDoS злоумышленник использует автоматический телефонный номеронабиратель или программное обеспечение для создания и запуска множества автоматических вызовов. Этот тип атаки не требует многого для выполнения: Linux-сервер на старом компьютере и программное обеспечение для автоматических звонков — это все, что нужно злоумышленнику. Простота означает, что такие атаки, как правило, направлены на отдельных лиц и небольшие местные предприятия.

Настройка для сложных атак TDoS более сложная и требует определенного планирования и выполнения со стороны злоумышленника. Как правило, злоумышленник использует армия ботнетов для запуска распределенной атаки. Один из способов получить этот арсенал — это, конечно же, купить ботнет в даркнете. Другой подход заключается в распространении вредоносных программ в Интернете и конфискации смартфонов реальных людей. Злоумышленники предпочитают последнее, потому что так проще обойти фильтры вызовов и блокировщики спама.

Каково влияние TDoS-атак?

Атаки TDoS связывают линии и не позволяют жертвам принимать или совершать телефонные звонки. Воздействие на человека заключается в том, что он не может позвонить в службы экстренной помощи или вообще кому-либо. Если это часть сложной схемы кибератаки, это может помешать жертве предупредить свои банки о мошеннических действиях на их счетах.

Точно так же последствия TDoS-атак для предприятий и муниципалитетов носят финансовый характер. Обычно злоумышленники предпочитают использовать TDoS-атаки, чтобы заставить предприятия и муниципальные органы власти требовать выкуп. Часто у жертвы не было иного выбора, кроме как согласиться с требованиями злоумышленника. В конце концов, сопротивление будет означать потерю продуктивных человеко-часов, клиентов или, в случае муниципалитета, гражданских беспорядков из-за нарушенной общественной инфраструктуры.

Как предотвратить TDoS-атаки

Работа по предотвращению атак TDoS возложена на вашего оператора телефонной связи и государственные учреждения. Ваш поставщик услуг телефонной связи делает коммуникационную инфраструктуру устойчивой к TDoS-атакам, обычно внедряя протоколы безопасности, которые фильтруют и блокируют вызовы от известных злоумышленников. Правительственные учреждения, такие как Федеральная комиссия по связи, Департамент внутренней безопасности, а ФБР берет на себя задачи по разработке правил, расследованию и судебному преследованию злоумышленников.

Используйте надежного поставщика услуг телефонной связи

С вашей стороны, все, что вам нужно сделать, это найти надежного поставщика услуг телефонной связи. И если ваш текущий провайдер не предлагает решения для защиты от спуфинга или проверки вызовов, рассмотрите возможность перехода к провайдеру, который это делает. В дополнение к этому поговорите с кем-нибудь из телефонной компании и попросите, чтобы он прислал техника для настройки вашей системы связи, чтобы сделать ее устойчивой к TDoS-атакам.

Установите пограничный контроллер сеанса

Между тем, если у вас есть технические ноу-хау, установите пограничный контроллер сеанса (SCB), чтобы повысить безопасность вашей телефонной системы. SBC работать как брандмауэры которые управляют запросами на звонки. Таким образом, когда контроллер обнаруживает необычный трафик, который может повредить вашу систему, он блокирует эти соединения. Вам нужно будет обратиться к руководствам по вашей телефонной системе, чтобы настроить SBC. Ваш поставщик услуг телефонной связи должен иметь это руководство в Интернете, если вы потеряли печатную копию.

Стоит ли опасаться TDoS-атак?

Не совсем. Беспокойство по поводу TDoS-атаки в основном является обязанностью вашего поставщика услуг телефонной связи и муниципалитета. Тем не менее, вы правы, предпринимая шаги для предотвращения таких атак, особенно если вы знаете малый бизнес или живете в районе, где атаки TDoS часты или ожидаются. В дополнение к этому мы рекомендуем вам предпринять шаги, чтобы уменьшить подверженность более распространенным кибератакам, таким как компрометация корпоративной электронной почты.