Telephony Denial of Service (TDoS)-angrep har ett mål: å overvelde en tjeneste med så mye trafikk at systemet spenner seg under belastningen. Denne typen nettangrep er spesielt bekymringsfull fordi den isolerer og setter ofrenes liv i fare.
I koordinerte angrep kan TDoS ødelegge offentlig infrastruktur og gjøre folk ute av stand til å ringe nødhjelpstjenester eller varsle bankene om mistenkelige aktiviteter på kontoene deres. Telefonselskapet ditt er ansvarlig for å ha et system som er motstandsdyktig mot TDoS-angrep. Likevel er det noen ting du kan gjøre i et TDoS-angrep.
Hva er et Telephony Denial of Service (TDoS)-angrep?
TDoS er angrep der hackere bruker automatiserte oppsett for å oversvømme en telefontjeneste med høy mengde falsk trafikk, og dermed forhindre at legitime anrop går gjennom. For å sette det i perspektiv, kan du tenke på denne typen Denial of Service (DoS)-angrep som å bruke en hær av lekebiler for å okkupere en motorvei og forårsake trafikkbelastning som hindrer ekte biler i å kjøre gjennom den veien.
TDoS-angrep er ikke nytt. Faktisk har det vært nok tilbakevendende problemer til at føderale sikkerhetsbyråer anser dem som en trussel mot offentlig sikkerhet.
Hvordan fungerer en TDoS?
Oppsettene fra TDoS-angrep varierer fra enkle til komplekse. Et fellestrekk er imidlertid at disse angrepene stort sett retter seg mot telefonsystemer basert på Voice over Internet Protocol (VoIP) teknologi.
I enkle TDoS-angrep bruker angriperen en automatisert telefonoppringer eller programvare for å generere og starte en mengde automatiske samtaler. Denne typen angrep krever ikke mye å utføre: a Linux-server på en gammel datamaskin og robocall-programvare er alt angriperen trenger. Enkelheten betyr at slike angrep vanligvis er rettet mot enkeltpersoner og små lokale bedrifter.
Oppsettet for komplekse TDoS-angrep er mer forseggjort og krever litt planlegging og utførelse fra angriperens side. Vanligvis bruker en angriper en hær av botnett å sette i gang et distribuert angrep. En måte å skaffe dette arsenalet på er selvfølgelig å kjøpe et botnett på det mørke nettet. En annen tilnærming er å distribuere skadevare på nettet og overvåke smarttelefonene til ekte mennesker. Angripere foretrekker sistnevnte fordi det er lettere å komme forbi anropsfiltre og spamblokkere.
Hva er virkningen av TDoS-angrep?
TDoS-angrep binder opp linjene og hindrer ofre i å motta eller foreta telefonsamtaler. Konsekvensen for et individ er å ikke kunne ringe nødetatene - eller faktisk noen i det hele tatt. Hvis det er en del av en kompleks nettangrepsordning, kan den hindre et offer i å varsle bankene sine om uredelige aktiviteter på kontoene deres.
På samme måte er implikasjonene av TDoS-angrep for bedrifter og kommuner økonomiske. Vanligvis foretrekker angripere å bruke TDoS-angrep for å holde bedrifter og kommunale myndigheter til løsepenger. Ofte ville offeret ikke ha noe annet valg enn å gå med på angriperens krav. Å gjøre motstand vil tross alt bety å miste produktive arbeidstimer, kunder eller, i tilfelle av en kommune, sivil uro på grunn av ødelagt offentlig infrastruktur.
Hvordan forhindre TDoS-angrep
Jobben med å forhindre TDoS-angrep ligger hos din telefontjenesteleverandør og offentlige etater. Telefonleverandøren din gjør kommunikasjonsinfrastrukturen motstandsdyktig mot TDoS-angrep, vanligvis ved å implementere sikkerhetsprotokoller som filtrerer og blokkerer anrop fra kjente angripere. Offentlige etater som Federal Communication Commission, den innenriksdepartementet, og FBI tar på seg oppgavene med å lage forskrifter, etterforske og straffeforfølge angripere.
Bruk en anerkjent telefontjenesteleverandør
På din side er det alt du trenger å finne en anerkjent telefontjenesteleverandør. Og hvis din nåværende leverandør ikke tilbyr løsninger for anti-spoofing eller samtalescreening, bør du vurdere å bytte til en leverandør som gjør det. I tillegg til dette, snakk med noen i telefonselskapet og be om at de sender en tekniker for å konfigurere kommunikasjonsoppsettet ditt for å gjøre det motstandsdyktig mot TDoS-angrep.
Installer en Session Border Controller
I mellomtiden, hvis du har den tekniske kunnskapen, installer en Session Border Controller (SCB) for å forbedre sikkerheten til telefonsystemet. SBC-er fungerer som brannmurer som håndterer anropsforespørsler. Så når kontrolleren registrerer uvanlig trafikk som kan ødelegge systemet ditt, blokkerer den disse forbindelsene. Du må se i telefonsystemets håndbøker for å konfigurere SBC. Telefonleverandøren din bør ha denne håndboken online hvis du har mistet papirutgaven.
Bør du være bekymret for TDoS-angrep?
Ikke egentlig. Å bekymre seg for et TDoS-angrep er hovedsakelig din telefontjenesteleverandør og kommunens ansvar. Likevel har du rett i å ta skritt for å forhindre slike angrep, spesielt hvis du kjenner en liten bedrift eller bor i et område der TDoS-angrep er hyppige eller forventes. I tillegg til dette anbefaler vi at du tar skritt for å redusere eksponeringen for mer vanlige nettangrep som Business Email Compromise-angrep.
