Telephony Denial of Service (TDoS)-attacker har ett syfte: att överväldiga en tjänst med så mycket trafik att systemet spänner sig under påfrestningen. Denna typ av cyberattack är särskilt oroande eftersom den isolerar och sätter offrens liv på spel.
I samordnade attacker kan TDoS lamslå offentlig infrastruktur och göra människor oförmögna att ringa räddningstjänst eller meddela sina banker om misstänkta aktiviteter på deras konton. Ditt telefonbolag är ansvarigt för att ha ett system som är motståndskraftigt mot TDoS-attacker. Ändå finns det några saker du kan göra i en TDoS-attack.
Vad är en TDoS-attack (Telephony Denial of Service)?
TDoS är attacker där hackare använder automatiserade inställningar för att översvämma en telefontjänst med en stor mängd falsk trafik och på så sätt förhindra att legitima samtal går igenom. För att sätta det i perspektiv kan du tänka på den här typen av Förnekande av tjänsten (DoS) attack som att använda en armé av leksaksbilar för att ockupera en motorväg och orsaka trafikstockningar som hindrar riktiga bilar från att åka genom den vägen.
TDoS-attacker är inte nytt. Faktum är att det har funnits tillräckligt många återkommande problem för federala säkerhetsmyndigheter att betrakta dem som ett hot mot den allmänna säkerheten.
Hur fungerar en TDoS?
Inställningarna från TDoS-attacker sträcker sig från enkla till komplexa. En gemensam egenskap är dock att dessa attacker mestadels riktar sig mot telefonsystem baserade på Voice over Internet Protocol (VoIP)-teknik.
I enkla TDoS-attacker använder angriparen en automatisk telefonuppringare eller programvara för att generera och starta en störtflod av automatiska samtal. Denna typ av attack kräver inte mycket att utföra: a Linux-server på en gammal dator och programvaran robocall är allt angriparen behöver. Enkelheten innebär att sådana attacker vanligtvis är riktade mot individer och små lokala företag.
Inställningen för komplexa TDoS-attacker är mer utarbetad och kräver viss planering och utförande från angriparens sida. Vanligtvis använder en angripare en armé av botnät att starta en distribuerad attack. Ett sätt att få denna arsenal är förstås att köpa ett botnät på den mörka webben. Ett annat tillvägagångssätt är att distribuera skadlig programvara online och behärska riktiga människors smartphones. Angripare föredrar det senare eftersom det är lättare att komma förbi samtalsfilter och spamblockerare.
Vad är effekten av TDoS-attacker?
TDoS-attacker binder upp linjerna och förhindrar offer från att ta emot eller ringa telefonsamtal. Effekten för en individ är att inte kunna ringa räddningstjänst – eller faktiskt någon alls. Om en del av ett komplext cyberattacksystem kan det hindra ett offer från att varna sina banker om bedrägliga aktiviteter på deras konton.
Likaså är konsekvenserna av TDoS-attacker för företag och kommuner ekonomiska. Vanligtvis föredrar angripare att använda TDoS-attacker för att hålla företag och kommuner mot lösen. Ofta hade offret inget annat val än att gå med på angriparens krav. Att göra motstånd skulle trots allt innebära att man förlorar produktiva arbetstimmar, kunder eller, i fallet med en kommun, civila oroligheter på grund av trasig offentlig infrastruktur.
Hur man förhindrar TDoS-attacker
Jobbet med att förhindra TDoS-attacker ligger på din telefonleverantör och statliga myndigheter. Din telefontjänstleverantör gör kommunikationsinfrastrukturen motståndskraftig mot TDoS-attacker, vanligtvis genom att implementera säkerhetsprotokoll som filtrerar och blockerar samtal från kända angripare. Statliga myndigheter som Federal Communication Commission säkerhetstjänsten, och FBI tar på sig uppgifterna att skapa regler, utreda och åtala angripare.
Använd en ansedd telefontjänstleverantör
För din del är allt du behöver göra att hitta en ansedd telefonleverantör. Och om din nuvarande leverantör inte erbjuder lösningar för anti-spoofing eller samtalsscreening, överväg att byta till en leverantör som gör det. Utöver detta, prata med någon på telefonbolaget och be att de skickar en tekniker för att konfigurera din kommunikationsinställning så att den blir motståndskraftig mot TDoS-attacker.
Installera en Session Border Controller
Under tiden, om du har den tekniska kunskapen, installera en Session Border Controller (SCB) för att förbättra säkerheten för ditt telefonsystem. SBC fungerar som brandväggar som hanterar samtalsförfrågningar. Så när styrenheten känner av ovanlig trafik som kan lamslå ditt system, blockerar den dessa anslutningar. Du måste hänvisa till telefonsystemets manualer för att konfigurera din SBC. Din telefonoperatör bör ha den här handboken online om du har tappat bort din papperskopia.
Bör du vara orolig för TDoS-attacker?
Inte riktigt. Att oroa sig för en TDoS-attack är främst din telefonleverantör och kommunens ansvar. Ändå gör du rätt i att vidta åtgärder för att förhindra sådana attacker, särskilt om du känner till ett litet företag eller bor i ett område där TDoS-attacker är frekventa eller förväntas. Utöver detta rekommenderar vi att du vidtar åtgärder för att minska din exponering för vanligare cyberattacker som Business Email Compromise-attacker.
