Telefoni teenuse keelamise (TDoS) rünnakutel on üks eesmärk: koormata teenus nii suure liiklusega, et süsteem tõmbub koormuse all. Seda tüüpi küberrünnak on eriti murettekitav, kuna see isoleerib ja seab ohvrite elud ohtu.
Koordineeritud rünnakute korral võib TDoS kahjustada avalikku infrastruktuuri ja muuta inimesed võimatuks helistada hädaabiteenistustele või teavitada panku kahtlastest tegevustest nende kontodel. Teie telefoniettevõte vastutab selle eest, et süsteem oleks TDoS-i rünnakutele vastupidav. Siiski on mõned asjad, mida saate TDoS-i rünnakus teha.
Mis on telefoniteenuse keelamise (TDoS) rünnak?
TDoS on rünnakud, mille puhul häkkerid kasutavad automaatseid seadistusi, et üle ujutada telefoniteenus suure hulga valeliiklusega, takistades seega seaduslike kõnede läbimist. Selle perspektiivi panemiseks võite mõelda seda tüüpi Teenuse keelamine (DoS) rünnak kui mänguautode armee kasutamine kiirtee hõivamiseks ja liiklusummikute tekitamine, mis takistab tõelistel autodel seda teed läbimast.
TDoS-rünnakud pole uued. Tegelikult on föderaalsete julgeolekuasutuste jaoks olnud piisavalt korduvaid probleeme, et pidada neid ohuks avalikule turvalisusele.
Kuidas TDoS töötab?
TDoS-i rünnakute seadistused ulatuvad lihtsast keerukani. Üks ühine joon on aga see, et need rünnakud on enamasti suunatud telefonisüsteemidele, mis põhinevad Voice over Internet Protocol (VoIP) tehnoloogia.
Lihtsate TDoS-rünnakute korral kasutab ründaja automaatset telefonivalijat või tarkvara, et genereerida ja käivitada automaatkõnede hulk. Seda tüüpi rünnak ei nõua palju käivitamiseks: a Linuxi server vanas arvutis ja robocall tarkvara on kõik, mida ründaja vajab. Lihtsus tähendab, et sellised rünnakud on tavaliselt suunatud üksikisikutele ja kohalikele väikeettevõtetele.
Keeruliste TDoS-rünnakute seadistus on keerukam ja nõuab ründajapoolset planeerimist ja teostamist. Tavaliselt kasutab ründaja botnettide armee hajutatud rünnaku käivitamiseks. Üks võimalus selle arsenali hankimiseks on loomulikult osta pimedas veebis botnet. Teine võimalus on levitada pahavara võrgus ja juhtida päris inimeste nutitelefone. Ründajad eelistavad viimast, kuna kõnefiltritest ja rämpsposti blokeerijatest on lihtsam mööda pääseda.
Milline on TDoS-i rünnakute mõju?
TDoS-rünnakud seovad liinid kokku ja takistavad ohvritel telefonikõnesid vastu võtmast või helistamast. Mõju inimesele on see, et ta ei saa helistada hädaabiteenistustele või üldse kellelegi. Kui see on osa keerulisest küberrünnakuskeemist, võib see takistada ohvril panku teavitamast nende kontodel toimuvast petturlikust tegevusest.
Samuti on TDoS-i rünnakute tagajärjed ettevõtetele ja omavalitsustele rahalised. Tavaliselt eelistavad ründajad kasutada TDoS-i rünnakuid ettevõtete ja vallavalitsuste lunaraha nõudmiseks. Sageli ei jääks ohvril muud üle, kui ründaja nõudmistega nõustuda. Vastandumine tähendaks ju produktiivsete inimtundide, klientide või valla puhul tsiviilrahutuste kaotamist avaliku infrastruktuuri purunemise tõttu.
Kuidas vältida TDoS-i rünnakuid
TDoS-i rünnakute ärahoidmise ülesanne on teie telefoniteenuse pakkuja ja valitsusasutused. Teie telefoniteenuse pakkuja muudab sideinfrastruktuuri TDoS-i rünnakute suhtes vastupidavaks, rakendades tavaliselt turvaprotokolle, mis filtreerivad ja blokeerivad tuntud ründajate kõnesid. Valitsusasutused, nagu föderaalne kommunikatsioonikomisjon, Sisejulgeoleku osakond, ning FBI võtab enda kanda määruste koostamise, uurimise ja ründajate vastutusele võtmise.
Kasutage usaldusväärset telefoniteenuse pakkujat
Teil on vaja vaid leida mainekas telefoniteenuse pakkuja. Ja kui teie praegune teenusepakkuja ei paku võltsimisvastaseid või kõnede kontrollimise lahendusi, kaaluge teenusepakkuja vahetamist. Lisaks rääkige kellegagi telefonifirmast ja paluge neil saata tehnik teie sideseadistuse konfigureerimiseks, et muuta see TDoS-i rünnakutele vastupidavaks.
Installige seansipiiri kontroller
Kui teil on tehniline oskusteave, installige oma telefonisüsteemi turvalisuse parandamiseks seansipiirikontroller (SCB). SBC-d töötavad nagu tulemüürid mis haldavad kõnetaotlusi. Seega, kui kontroller tunneb ebatavalist liiklust, mis võib teie süsteemi halvata, blokeerib see need ühendused. SBC konfigureerimiseks peate lugema oma telefoni süsteemi juhendeid. Kui olete paberkoopia kaotanud, peaks teie telefoniteenuse pakkujal see juhend võrgus olema.
Kas peaksite TDoS-i rünnakute pärast muretsema?
Mitte päris. TDoS-i rünnaku pärast muretsemine on peamiselt teie telefoniteenuse pakkuja ja vallavalitsuse kohustus. Siiski on teil õigus võtta meetmeid selliste rünnakute ärahoidmiseks, eriti kui tunnete väikeettevõtet või elate piirkonnas, kus TDoS-i rünnakud on sagedased või oodatavad. Lisaks sellele soovitame teil võtta meetmeid, et vähendada kokkupuudet levinumate küberrünnakutega, näiteks ärimeilide kompromissirünnakutega.
