Telephony Denial of Service (TDoS) -hyökkäyksillä on yksi tavoite: hukuttaa palvelu, jolla on niin paljon liikennettä, että järjestelmä horjuu rasituksen alla. Tämäntyyppinen kyberhyökkäys on erityisen huolestuttava, koska se eristää ja vaarantaa uhrien hengen.
Koordinoiduissa hyökkäyksissä TDoS voi lamauttaa julkisen infrastruktuurin ja estää ihmisiä soittamaan hätäpalveluun tai ilmoittamaan pankeilleen epäilyttävästä toiminnasta tilillään. Puhelinyhtiösi on vastuussa järjestelmästä, joka kestää TDoS-hyökkäyksiä. Silti on joitain asioita, joita voit tehdä TDoS-hyökkäyksessä.
Mikä on puhelinpalvelunestohyökkäys (TDoS)?
TDoS ovat hyökkäyksiä, joissa hakkerit käyttävät automaattisia asetuksia täyttääkseen puhelinpalvelun suurella määrällä väärää liikennettä, mikä estää laillisten puhelujen läpimenon. Jos haluat laittaa sen perspektiiviin, voit ajatella tämän tyyppistä Palvelunestohyökkäys (DoS) hyökkäys käyttää leluautojen armeijaa valtatien valtaamiseen ja aiheuttaa liikenneruuhkia, jotka estävät oikeita autoja kulkemasta tien läpi.
TDoS-hyökkäykset eivät ole uusia. Itse asiassa liittovaltion turvallisuusvirastot ovat olleet tarpeeksi toistuvia ongelmia pitääkseen niitä uhkana yleiselle turvallisuudelle.
Kuinka TDoS toimii?
TDoS-hyökkäysten asetukset vaihtelevat yksinkertaisista monimutkaisiin. Yksi yhteinen piirre on kuitenkin, että nämä hyökkäykset kohdistuvat enimmäkseen puhelinjärjestelmiin Voice over Internet Protocol (VoIP) -tekniikkaa.
Yksinkertaisissa TDoS-hyökkäyksissä hyökkääjä käyttää automaattista puhelinsoittoa tai ohjelmistoa automaattisten puheluiden muodostamiseen ja käynnistämiseen. Tämäntyyppinen hyökkäys ei vaadi paljon suorittaakseen: a Linux-palvelin vanhalla tietokoneella ja robocall-ohjelmisto on kaikki mitä hyökkääjä tarvitsee. Yksinkertaisuus tarkoittaa, että tällaiset hyökkäykset kohdistuvat yleensä yksityishenkilöihin ja pieniin paikallisiin yrityksiin.
Monimutkaisten TDoS-hyökkäysten asetukset ovat kehittyneempiä ja vaativat jonkin verran suunnittelua ja toteuttamista hyökkääjältä. Tyypillisesti hyökkääjä käyttää botnettien armeija hajautetun hyökkäyksen käynnistämiseen. Yksi tapa hankkia tämä arsenaali on tietysti ostaa botnet pimeässä verkossa. Toinen tapa on levittää haittaohjelmia verkossa ja hallita oikeiden ihmisten älypuhelimia. Hyökkääjät suosivat jälkimmäistä, koska puhelusuodattimia ja roskapostin estotoimintoja on helpompi ohittaa.
Mikä on TDoS-hyökkäysten vaikutus?
TDoS-hyökkäykset sitovat linjat ja estävät uhreja vastaanottamasta tai soittamasta puheluita. Vaikutus yksittäiseen henkilöön on se, että hän ei voi soittaa hätäpalveluihin - tai oikeastaan kenellekään. Jos se on osa monimutkaista kyberhyökkäysjärjestelmää, se voi estää uhria varoittamasta pankkejaan tileihin kohdistuvista petollisista toimista.
Samoin TDoS-hyökkäysten seuraukset yrityksille ja kunnille ovat taloudellisia. Yleensä hyökkääjät käyttävät mieluummin TDoS-hyökkäyksiä yritysten ja kuntien lunnaiden vaatimiseen. Usein uhrilla ei ole muuta vaihtoehtoa kuin suostua hyökkääjän vaatimuksiin. Vastustaminen merkitsisi nimittäin tuottavien henkilötuntien, asiakkaiden menettämistä tai kunnan tapauksessa kansalaislevottomuuksia rikkoutuneen julkisen infrastruktuurin vuoksi.
Kuinka estää TDoS-hyökkäykset
TDoS-hyökkäysten estäminen on puhelinpalveluntarjoajasi ja valtion virastojen tehtävä. Puhelinpalveluntarjoajasi tekee viestintäinfrastruktuurista kestävän TDoS-hyökkäyksiä vastaan, yleensä ottamalla käyttöön suojausprotokollia, jotka suodattavat ja estävät tunnettujen hyökkääjien puhelut. Valtion virastot, kuten liittovaltion viestintäkomissio, Department of Homeland Security, ja FBI ottaa tehtäväkseen laatia määräyksiä, tutkia ja asettaa syytteeseen hyökkääjiä.
Käytä hyvämaineista puhelinpalveluntarjoajaa
Sinun tarvitsee vain löytää hyvämaineinen puhelinpalveluntarjoaja. Ja jos nykyinen palveluntarjoajasi ei tarjoa huijauksen esto- tai puheluiden seulontaratkaisuja, harkitse palveluntarjoajan vaihtamista, joka tarjoaa. Tämän lisäksi keskustele jonkun puhelinyhtiön kanssa ja pyydä häntä lähettämään teknikko konfiguroimaan viestintäasetuksesi, jotta se kestää TDoS-hyökkäyksiä.
Asenna Session Border Controller
Sillä välin, jos sinulla on tekninen tietotaito, asenna Session Border Controller (SCB) parantaaksesi puhelinjärjestelmäsi turvallisuutta. SBC: t toimivat kuin palomuurit jotka hallitsevat soittopyyntöjä. Joten kun ohjain havaitsee epätavallista liikennettä, joka voi lamauttaa järjestelmäsi, se estää kyseiset yhteydet. Sinun on katsottava puhelimen järjestelmäoppaat SBC: n määrittämiseksi. Puhelinpalveluntarjoajallasi pitäisi olla tämä opas verkossa, jos olet kadottanut paperiversiosi.
Pitäisikö sinun olla huolissaan TDoS-hyökkäyksistä?
Ei oikeastaan. TDoS-hyökkäyksestä huolehtiminen on pääasiassa puhelinpalveluntarjoajasi ja kunnanhallituksen vastuulla. Silti olet oikeassa ryhtyessäsi toimiin tällaisten hyökkäysten estämiseksi, varsinkin jos tunnet pienen yrityksen tai asut alueella, jossa TDoS-hyökkäykset ovat yleisiä tai odotettavissa. Tämän lisäksi suosittelemme ryhtymään toimiin vähentääksesi altistumistasi yleisemmille kyberhyökkäyksille, kuten Business Email Compromise -hyökkäyksille.
