Útoky typu Telephony Denial of Service (TDoS) mají jeden cíl: zahltit službu takovým provozem, že se systém pod tlakem zhroutí. Tento typ kybernetického útoku je obzvláště znepokojivý, protože izoluje a ohrožuje životy obětí.
Při koordinovaných útocích může TDoS ochromit veřejnou infrastrukturu a způsobit, že lidé nebudou moci volat záchranné služby nebo informovat své banky o podezřelých aktivitách na jejich účtech. Vaše telefonní společnost je zodpovědná za to, že máte systém odolný vůči TDoS útokům. Přesto existuje několik věcí, které můžete při útoku TDoS udělat.
Co je útok typu Telephony Denial of Service (TDoS)?
TDoS jsou útoky, při kterých hackeři používají automatizovaná nastavení k zahlcení telefonní služby velkým množstvím falešného provozu, a tím brání procházení legitimních hovorů. Abych to uvedl na pravou míru, můžete si představit tento typ Odmítnutí služby (DoS) útok jako použití armády autíček k obsazení dálnice a způsobení dopravních zácp, které brání skutečným autům projet po této silnici.
TDoS útoky nejsou novinkou. Ve skutečnosti bylo dost opakujících se problémů, aby je federální bezpečnostní agentury považovaly za hrozbu pro veřejnou bezpečnost.
Jak funguje TDoS?
Nastavení z útoků TDoS se pohybují od jednoduchých po komplexní. Společným rysem však je, že tyto útoky se většinou zaměřují na telefonní systémy založené na Voice over Internet Protocol (VoIP) technologie.
V jednoduchých útocích TDoS útočník používá automatizované telefonní vytáčení nebo software ke generování a spouštění záplavy automatických hovorů. Tento typ útoku nevyžaduje mnoho k provedení: a Linux server na starém počítači a software robocal je vše, co útočník potřebuje. Jednoduchost znamená, že takové útoky jsou obvykle zaměřeny na jednotlivce a malé místní podniky.
Nastavení pro složité útoky TDoS je propracovanější a vyžaduje určité plánování a provádění ze strany útočníka. Útočník obvykle používá armáda botnetů spustit distribuovaný útok. Jednou z možností, jak tento arzenál získat, je samozřejmě koupit si botnet na temném webu. Dalším přístupem je distribuce malwaru online a ovládnutí chytrých telefonů skutečných lidí. Útočníci preferují to druhé, protože je snazší obejít filtry hovorů a blokátory spamu.
Jaký je dopad útoků TDoS?
Útoky TDoS svazují linky a brání obětem přijímat nebo uskutečňovat telefonní hovory. Dopad na jednotlivce je, že nemůže zavolat záchrannou službu – nebo vlastně vůbec nikoho. Pokud je součástí komplexního schématu kybernetického útoku, může oběti zabránit v tom, aby upozornila své banky na podvodné aktivity na jejich účtech.
Stejně tak důsledky útoků TDoS pro podniky a obce jsou finanční. Útočníci obvykle dávají přednost použití útoků TDoS k tomu, aby přiměli podniky a samosprávy k výkupnému. Oběť často neměla jinou možnost, než se podvolit útočníkovým požadavkům. Odpor by totiž znamenal ztrátu produktivních osobohodin, zákazníků nebo v případě obce občanské nepokoje kvůli rozbité veřejné infrastruktuře.
Jak zabránit útokům TDoS
Úkolem prevence útoků TDoS je váš poskytovatel telefonních služeb a vládní agentury. Váš poskytovatel telefonních služeb zajišťuje odolnost komunikační infrastruktury vůči útokům TDoS, obvykle implementací bezpečnostních protokolů, které filtrují a blokují hovory od známých útočníků. Vládní agentury jako Federal Communication Commission, the Ministerstvo pro vnitřní bezpečnost, a FBI přebírají úkoly tvorby předpisů, vyšetřování a stíhání útočníků.
Použijte renomovaného poskytovatele telefonních služeb
Z vaší strany je vše, co musíte udělat, nalezení renomovaného poskytovatele telefonních služeb. A pokud váš současný poskytovatel nenabízí řešení proti spoofingu nebo prověřování hovorů, zvažte přechod na poskytovatele, který ano. Kromě toho si promluvte s někým z telefonní společnosti a požádejte, aby poslal technika, který nakonfiguruje vaše komunikační nastavení tak, aby bylo odolné vůči útokům TDoS.
Nainstalujte řadič hranic relace
Mezitím, pokud máte technické know-how, nainstalujte Session Border Controller (SCB), abyste zlepšili zabezpečení svého telefonního systému. SBC fungují jako firewally které spravují žádosti o hovory. Takže když řadič zaznamená neobvyklý provoz, který by mohl ochromit váš systém, zablokuje tato připojení. Chcete-li nakonfigurovat SBC, budete se muset podívat do příruček k telefonnímu systému. Pokud jste tištěnou kopii ztratili, měl by mít váš poskytovatel telefonních služeb tuto příručku online.
Měli byste se obávat útoků TDoS?
Spíš ne. Za obavy z útoku TDoS nese odpovědnost především váš poskytovatel telefonních služeb a samospráva. Přesto máte právo podniknout kroky k předcházení takovým útokům, zejména pokud znáte malou firmu nebo žijete v oblasti, kde jsou útoky TDoS časté nebo očekávané. Kromě toho vám doporučujeme, abyste podnikli kroky ke snížení vystavení běžnějším kybernetickým útokům, jako jsou útoky typu Business Email Compromise.
