Telephony Denial of Service (TDoS) napadi imaju jedan cilj: preplaviti uslugu s toliko prometa da se sustav savija pod pritiskom. Ova vrsta cyber napada posebno je zabrinjavajuća jer izolira i ugrožava živote žrtava.
U koordiniranim napadima, TDoS može osakatiti javnu infrastrukturu i onesposobiti ljude da nazovu hitne službe ili obavijeste svoje banke o sumnjivim aktivnostima na svojim računima. Vaša telefonska kompanija odgovorna je za sustav koji je otporan na TDoS napade. Ipak, postoje neke stvari koje možete učiniti u TDoS napadu.
Što je napad uskraćivanjem usluge telefonije (TDoS)?
TDoS su napadi u kojima hakeri koriste automatizirane postavke kako bi preplavili telefonsku uslugu velikom količinom lažnog prometa, čime sprječavaju prolazak legitimnih poziva. Da biste to stavili u perspektivu, možete zamisliti ovu vrstu Uskraćivanje usluge (DoS) napad kao korištenje vojske automobila igračaka za zauzimanje autoceste i izazivanje prometnih gužvi koje onemogućuju pravim automobilima da prođu tom cestom.
TDoS napadi nisu novost. Zapravo, savezne sigurnosne agencije su imale dovoljno ponavljajućih problema da ih smatraju prijetnjom javnoj sigurnosti.
Kako funkcionira TDoS?
Postavke TDoS napada kreću se od jednostavnih do složenih. Međutim, jedna zajednička značajka je da ti napadi uglavnom ciljaju telefonske sustave koji se temelje na Glas preko internetskog protokola (VoIP) tehnologiju.
U jednostavnim TDoS napadima, napadač koristi automatizirani telefonski birač ili softver za generiranje i pokretanje niza automatskih poziva. Ova vrsta napada ne zahtijeva puno za izvođenje: a Linux poslužitelj na starom računalu a softver robocall je sve što napadaču treba. Jednostavnost znači da su takvi napadi obično usmjereni na pojedince i mala lokalna poduzeća.
Postavljanje za složene TDoS napade je razrađenije i zahtijeva nešto planiranja i izvršenja od strane napadača. Tipično, napadač koristi vojska botneta pokrenuti distribuirani napad. Jedan od načina da dobijete ovaj arsenal je, naravno, kupiti botnet na mračnom webu. Drugi pristup je distribucija zlonamjernog softvera online i preuzimanje pametnih telefona stvarnih ljudi. Napadači preferiraju potonje jer je lakše proći pored filtara poziva i blokatora neželjene pošte.
Kakav je utjecaj TDoS napada?
TDoS napadi povezuju linije i sprječavaju žrtve da primaju ili upućuju telefonske pozive. Utjecaj na pojedinca je to što nije u mogućnosti nazvati hitnu pomoć - ili zapravo bilo koga. Ako je dio složene sheme cyber napada, može spriječiti žrtvu da upozori svoje banke o prijevarnim aktivnostima na njihovim računima.
Isto tako, implikacije TDoS napada za tvrtke i općine su financijske. Obično napadači radije koriste TDoS napade kako bi zadržali tvrtke i općinske uprave na otkupnini. Često žrtva ne bi imala drugog izbora nego pristati na zahtjeve napadača. Uostalom, otpor bi značio gubitak produktivnih radnih sati, kupaca ili, u slučaju općine, građanske nemire zbog pokvarene javne infrastrukture.
Kako spriječiti TDoS napade
Posao sprječavanja TDoS napada je na vašem pružatelju telefonskih usluga i vladinim agencijama. Vaš pružatelj telefonskih usluga čini komunikacijsku infrastrukturu otpornom na TDoS napade, obično implementacijom sigurnosnih protokola koji filtriraju i blokiraju pozive poznatih napadača. Vladine agencije poput Federalne komisije za komunikacije, Odjel za domovinsku sigurnost, a FBI preuzimaju zadatke donošenja propisa, istrage i kaznenog progona napadača.
Koristite renomiranog pružatelja telefonskih usluga
S vaše strane, pronalazak renomiranog pružatelja telefonskih usluga je sve što trebate učiniti. A ako vaš trenutni pružatelj usluga ne nudi rješenja protiv lažiranja ili provjere poziva, razmislite o prelasku na pružatelja usluga koji ih nudi. Uz to, razgovarajte s nekim u telefonskoj tvrtki i zatražite da pošalju tehničara koji će konfigurirati vaše komunikacijske postavke kako bi bile otporne na TDoS napade.
Instalirajte granični kontroler sesije
U međuvremenu, ako imate tehničko znanje i iskustvo, instalirajte Session Border Controller (SCB) kako biste poboljšali sigurnost svog telefonskog sustava. SBC-ovi rade poput vatrozida koji upravljaju zahtjevima za pozive. Dakle, kada kontroler osjeti neobičan promet koji bi mogao osakatiti vaš sustav, on blokira te veze. Za konfiguraciju SBC-a morat ćete pogledati priručnike svog telefonskog sustava. Vaš davatelj telefonskih usluga trebao bi imati ovaj priručnik na mreži ako ste izgubili svoj tiskani primjerak.
Trebate li se brinuti zbog TDoS napada?
Ne baš. Briga o TDoS napadu uglavnom je odgovornost vašeg pružatelja telefonskih usluga i općinskih vlasti. Ipak, s pravom ste poduzeli korake za sprječavanje takvih napada, osobito ako poznajete malu tvrtku ili živite u području gdje su TDoS napadi česti ili očekivani. Osim toga, preporučujemo da poduzmete korake kako biste smanjili svoju izloženost uobičajenim cyber napadima kao što su napadi kompromitacije poslovne e-pošte.