Напади ускраћивања услуге телефонијом (ТДоС) имају један циљ: да преплаве услугу са толико саобраћаја да се систем савија под оптерећењем. Ова врста сајбер напада је посебно забрињавајућа јер изолује и угрожава животе жртава.
У координисаним нападима, ТДоС може осакатити јавну инфраструктуру и онемогућити људима да позову хитне службе или да обавесте своје банке о сумњивим активностима на њиховим рачунима. Ваша телефонска компанија је одговорна за постојање система који је отпоран на ТДоС нападе. Ипак, постоје неке ствари које можете да урадите у ТДоС нападу.
Шта је напад ускраћивања услуге телефонијом (ТДоС)?
ТДоС су напади у којима хакери користе аутоматизована подешавања да преплаве телефонску услугу великом количином лажног саобраћаја, чиме спречавају пролазак легитимних позива. Да бисте то ставили у перспективу, можете замислити ову врсту Онемогућавање услуга (ДоС) напад као коришћење армије аутомобила играчака да заузме аутопут и изазива гужву у саобраћају која спречава да прави аутомобили прођу тим путем.
ТДоС напади нису новина. У ствари, било је довољно понављајућих проблема да би савезне безбедносне агенције сматрале да представљају претњу јавној безбедности.
Како функционише ТДоС?
Подешавања ТДоС напада крећу се од једноставних до сложених. Једна заједничка карактеристика је, међутим, да ови напади углавном циљају телефонске системе засноване на Воице овер Интернет Протоцол (ВоИП) технологија.
У једноставним ТДоС нападима, нападач користи аутоматизовано бирање броја телефона или софтвер за генерисање и покретање низа аутоматизованих позива. Ова врста напада не захтева много да се изврши: а Линук сервер на старом рачунару а софтвер за роботски позив је све што је потребно нападачу. Једноставност значи да су такви напади обично усмерени на појединце и мала локална предузећа.
Подешавање за сложене ТДоС нападе је разрађеније и захтева одређено планирање и извршење од стране нападача. Типично, нападач користи армија ботнета да покрене дистрибуирани напад. Један од начина да добијете овај арсенал је, наравно, да купите ботнет на мрачном вебу. Други приступ је дистрибуирање злонамерног софтвера на мрежи и преузимање паметних телефона стварних људи. Нападачи више воле ово друго јер је лакше проћи кроз филтере позива и блокаторе нежељене поште.
Какав је утицај ТДоС напада?
ТДоС напади повезују линије и спречавају жртве да примају или упућују телефонске позиве. Утицај на појединца је немогућност да позове хитну помоћ — или било кога. Ако је део сложене шеме сајбер напада, може спречити жртву да обавести своје банке о лажним активностима на њиховим рачунима.
Исто тако, импликације ТДоС напада на предузећа и општине су финансијске. Обично нападачи више воле да користе ТДоС нападе како би предузећа и општинске власти задржали да откупе. Често жртва не би имала другог избора осим да пристане на нападачеве захтеве. На крају крајева, пружање отпора значило би губитак продуктивних радних сати, купаца или, у случају општине, грађанских немира због покварене јавне инфраструктуре.
Како спречити ТДоС нападе
Посао спречавања ТДоС напада је на вашем провајдеру телефонских услуга и владиним агенцијама. Ваш провајдер телефонских услуга чини комуникациону инфраструктуру отпорном на ТДоС нападе, обично применом безбедносних протокола који филтрирају и блокирају позиве познатих нападача. Владине агенције попут Федералне комисије за комуникације, Одељење за унутрашњу безбедност, а ФБИ преузима на себе задатке доношења прописа, истраге и кривичног гоњења нападача.
Користите реномираног провајдера телефонских услуга
Са ваше стране, проналажење угледног провајдера телефонских услуга је све што треба да урадите. А ако ваш тренутни провајдер не нуди решења против лажирања или скрининга позива, размислите о промени на провајдера који то нуди. Поред тога, разговарајте са неким у телефонској компанији и замолите их да пошаљу техничара да конфигурише ваше комуникационе поставке тако да буду отпорне на ТДоС нападе.
Инсталирајте гранични контролер сесије
У међувремену, ако имате техничко знање, инсталирајте Сессион Бордер Цонтроллер (СЦБ) да бисте побољшали безбедност свог телефонског система. СБЦ раде као заштитни зидови који управљају захтевима за позиве. Дакле, када контролер осети необичан саобраћај који би могао да осакати ваш систем, он блокира те везе. Мораћете да погледате упутства за ваш телефонски систем да бисте конфигурисали свој СБЦ. Ваш провајдер телефонских услуга би требало да има овај приручник на мрежи ако сте изгубили своју штампану копију.
Да ли треба да будете забринути због ТДоС напада?
Не баш. Брига о ТДоС нападу је углавном одговорност вашег провајдера телефонских услуга и општинске владе. Ипак, у праву сте да предузмете кораке да спречите такве нападе, посебно ако познајете мало предузеће или живите у области где су ТДоС напади чести или очекивани. Поред овога, препоручујемо вам да предузмете кораке да смањите своју изложеност чешћим сајбер нападима као што су напади компромитовања пословне е-поште.
