A telefonos szolgáltatásmegtagadásos (TDoS) támadásoknak egyetlen célja van: túlterhelni a szolgáltatást akkora forgalommal, hogy a rendszer megreked a terhelés alatt. Az ilyen típusú kibertámadások különösen azért aggasztóak, mert elszigetelődnek, és veszélybe sodorják az áldozatok életét.
Az összehangolt támadások során a TDoS megbéníthatja a nyilvános infrastruktúrát, és az emberek nem tudják felhívni a segélyhívó szolgálatokat, vagy értesíteni a bankokat a számláikon végzett gyanús tevékenységekről. Az Ön telefontársasága felelős azért, hogy olyan rendszerrel rendelkezzen, amely ellenálló a TDoS támadásokkal szemben. Ennek ellenére van néhány dolog, amit megtehet egy TDoS támadás során.
Mi az a telefonos szolgáltatásmegtagadási (TDoS) támadás?
A TDoS olyan támadások, amelyek során a hackerek automatizált beállításokkal árasztanak el egy telefonszolgáltatást nagy mennyiségű hamis forgalommal, így megakadályozzák a jogszerű hívások áthaladását. Hogy perspektívába helyezzük, gondolhatunk erre a típusra
Szolgáltatás megtagadása A (DoS) támadás játékautók hadát használja fel egy autópálya elfoglalására, és olyan forgalmi torlódásokat okoz, amelyek megakadályozzák, hogy valódi autók menjenek át az úton.A TDoS támadások nem új keletűek. Valójában elég visszatérő probléma merült fel a szövetségi biztonsági ügynökségek számára ahhoz, hogy a közbiztonságot fenyegetőnek ítéljék.
Hogyan működik a TDoS?
A TDoS támadások beállításai az egyszerűtől az összetettig terjednek. Az egyik közös jellemző azonban, hogy ezek a támadások többnyire a telefonrendszereket célozzák Voice over Internet Protocol (VoIP) technológia.
Az egyszerű TDoS támadások során a támadó egy automata telefontárcsázót vagy szoftvert használ az automatikus hívások özönének generálására és elindítására. Az ilyen típusú támadás végrehajtásához nem kell sok: a Linux szerver egy régi számítógépen és a robocall szoftverre csak szüksége van a támadónak. Az egyszerűség azt jelenti, hogy az ilyen támadások jellemzően magánszemélyek és helyi kisvállalkozások ellen irányulnak.
Az összetett TDoS támadások beállítása kidolgozottabb, és némi tervezést és végrehajtást igényel a támadó részéről. A támadó általában egy botnetek serege elosztott támadást indítani. Ennek az arzenálnak az egyik módja természetesen egy botnet vásárlása a sötét weben. Egy másik megközelítés a rosszindulatú programok online terjesztése és a valódi emberek okostelefonjainak irányítása. A támadók az utóbbit részesítik előnyben, mert könnyebben túljutnak a hívásszűrőkön és a spamblokkolókon.
Mi a TDoS támadások hatása?
A TDoS támadások lekötik a vonalakat, és megakadályozzák, hogy az áldozatok telefonhívásokat fogadjanak vagy kezdeményezzenek. Az egyénre gyakorolt hatás az, hogy nem tudja hívni a segélyszolgálatokat – vagy egyáltalán senkit. Ha egy összetett kibertámadási rendszer része, akkor megakadályozhatja, hogy az áldozat értesítse bankját a számlájukat érintő csaló tevékenységekről.
Hasonlóképpen, a TDoS-támadásoknak a vállalkozások és az önkormányzatok számára pénzügyi következményei vannak. A támadók általában inkább TDoS támadásokat használnak arra, hogy váltságdíjat kérjenek a vállalkozásoktól és az önkormányzatoktól. Az áldozatnak gyakran nincs más választása, mint belenyugodni a támadó követeléseibe. Hiszen az ellenállás produktív munkaórák, ügyfelek elvesztését jelentené, vagy egy önkormányzat esetében polgári zavargásokat a megromlott közinfrastruktúra miatt.
Hogyan lehet megakadályozni a TDoS támadásokat
A TDoS-támadások megelőzése a telefonszolgáltatóra és a kormányzati szervekre hárul. A telefonszolgáltatója a kommunikációs infrastruktúrát ellenállóvá teszi a TDoS támadásokkal szemben, általában olyan biztonsági protokollok megvalósításával, amelyek szűrik és blokkolják az ismert támadóktól érkező hívásokat. A kormányzati szervek, mint például a Szövetségi Kommunikációs Bizottság, a Belbiztonsági Minisztérium, az FBI pedig átveszi a rendeletalkotás, a nyomozás és a támadók elleni vádemelés feladatait.
Használjon megbízható telefonszolgáltatót
Az Ön részéről mindössze egy jó hírű telefonszolgáltatót kell találnia. Ha pedig jelenlegi szolgáltatója nem kínál hamisítás elleni vagy hívásszűrési megoldásokat, fontolja meg, hogy váltson olyan szolgáltatóra, amelyik igen. Ezen kívül beszéljen valakivel a telefontársaságnál, és kérje meg, hogy küldjön egy technikust, aki konfigurálja a kommunikációs beállításait, hogy az ellenálló legyen a TDoS támadásokkal szemben.
Telepítsen egy Session Border Controllert
Eközben, ha rendelkezik a technikai know-how-val, telepítsen egy Session Border Controllert (SCB), hogy javítsa telefonrendszere biztonságát. SBC-k tűzfalként működnek amelyek kezelik a híváskéréseket. Tehát amikor a vezérlő szokatlan forgalmat érzékel, amely megbéníthatja a rendszert, blokkolja ezeket a kapcsolatokat. Az SBC konfigurálásához olvassa el a telefon rendszer kézikönyvét. Ha elvesztette nyomtatott példányát, telefonszolgáltatójának online kell lennie ennek a kézikönyvnek.
Kell-e aggódnia a TDoS támadások miatt?
Nem igazán. A TDoS támadások miatti aggódás elsősorban a telefonszolgáltató és az önkormányzat felelőssége. Ennek ellenére helyesen tesz lépéseket az ilyen támadások megelőzésére, különösen akkor, ha ismer egy kisvállalkozást, vagy olyan területen él, ahol gyakoriak vagy várhatóak a TDoS támadások. Ezen túlmenően azt javasoljuk, hogy tegyen lépéseket annak érdekében, hogy csökkentse a gyakoribb kibertámadásoknak, például az üzleti e-mail-kompromittálással kapcsolatos támadásoknak való kitettségét.
