Telephony Denial of Service (TDoS)-angreb har ét mål: at overvælde en tjeneste med så meget trafik, at systemet spænder under belastningen. Denne type cyberangreb er især bekymrende, fordi den er isolerende og sætter ofrenes liv på spil.
I koordinerede angreb kan TDoS lamme offentlig infrastruktur og gøre folk ude af stand til at ringe til nødberedskabstjenester eller underrette deres banker om mistænkelige aktiviteter på deres konti. Dit telefonselskab er ansvarlig for at have et system, der er modstandsdygtigt over for TDoS-angreb. Alligevel er der nogle ting, du kan gøre i et TDoS-angreb.
Hvad er et TDoS-angreb (Telephony Denial of Service)?
TDoS er angreb, hvor hackere bruger automatiserede opsætninger til at oversvømme en telefontjeneste med en høj mængde falsk trafik og dermed forhindre legitime opkald i at gå igennem. For at sætte det i perspektiv, kan du tænke på denne type Denial of Service (DoS) angreb som at bruge en hær af legetøjsbiler til at besætte en motorvej og forårsage trafikpropper, der forhindrer rigtige biler i at køre gennem den vej.
TDoS-angreb er ikke nyt. Faktisk har der været nok tilbagevendende problemer for føderale sikkerhedsagenturer til at betragte dem som en trussel mod den offentlige sikkerhed.
Hvordan fungerer en TDoS?
Opsætningerne fra TDoS-angreb spænder fra simple til komplekse. Et fællestræk er dog, at disse angreb for det meste er rettet mod telefonsystemer baseret på Voice over Internet Protocol (VoIP) teknologi.
I simple TDoS-angreb bruger angriberen en automatisk telefonopkaldsfunktion eller software til at generere og starte en byge af automatiske opkald. Denne type angreb kræver ikke meget at udføre: a Linux-server på en gammel computer og robocall-software er alt, hvad angriberen har brug for. Enkelheden betyder, at sådanne angreb typisk er rettet mod enkeltpersoner og små lokale virksomheder.
Opsætningen til komplekse TDoS-angreb er mere omfattende og kræver en vis planlægning og udførelse fra angriberens side. Typisk bruger en angriber en hær af botnets at iværksætte et distribueret angreb. En måde at få dette arsenal på er selvfølgelig at købe et botnet på det mørke web. En anden tilgang er at distribuere malware online og overtage rigtige menneskers smartphones. Angribere foretrækker sidstnævnte, fordi det er nemmere at komme forbi opkaldsfiltre og spamblokkere.
Hvad er virkningen af TDoS-angreb?
TDoS-angreb binder linjerne og forhindrer ofre i at modtage eller foretage telefonopkald. Virkningen for en person er at være ude af stand til at ringe til nødtjenester - eller faktisk nogen overhovedet. Hvis det er en del af et komplekst cyberangreb, kan det forhindre et offer i at advare deres banker om svigagtige aktiviteter på deres konti.
Ligeledes er konsekvenserne af TDoS-angreb for virksomheder og kommuner økonomiske. Normalt foretrækker angribere at bruge TDoS-angreb til at holde virksomheder og kommunale myndigheder til løsesum. Ofte ville offeret ikke have andet valg end at indvillige i angriberens krav. Når alt kommer til alt, ville modstand betyde at miste produktive persontimer, kunder eller, i tilfælde af en kommune, borgerlig uro på grund af ødelagt offentlig infrastruktur.
Sådan forhindrer du TDoS-angreb
Jobbet med at forhindre TDoS-angreb ligger hos din telefonudbyder og offentlige myndigheder. Din telefontjenesteudbyder gør kommunikationsinfrastrukturen modstandsdygtig over for TDoS-angreb, normalt ved at implementere sikkerhedsprotokoller, der filtrerer og blokerer opkald fra kendte angribere. Regeringsorganer som Federal Communication Commission, den Department of Homeland Security, og FBI påtager sig opgaverne med at lave regler, efterforske og retsforfølge angribere.
Brug en velrenommeret telefonudbyder
Fra din side er det alt, du skal gøre, at finde en velrenommeret telefonudbyder. Og hvis din nuværende udbyder ikke tilbyder løsninger til anti-spoofing eller opkaldsscreening, så overvej at skifte til en udbyder, der gør. Udover dette skal du tale med nogen hos telefonselskabet og bede om, at de sender en tekniker til at konfigurere dit kommunikationssetup, så det gør det modstandsdygtigt over for TDoS-angreb.
Installer en Session Border Controller
I mellemtiden, hvis du har den tekniske knowhow, skal du installere en Session Border Controller (SCB) for at forbedre sikkerheden på dit telefonsystem. SBC'er fungerer som firewalls der håndterer opkaldsanmodninger. Så når controlleren registrerer usædvanlig trafik, der kan lamme dit system, blokerer den disse forbindelser. Du skal henvise til dit telefonsystems manualer for at konfigurere din SBC. Din telefonudbyder bør have denne vejledning online, hvis du har mistet din papirkopi.
Bør du være bekymret for TDoS-angreb?
Ikke rigtig. At bekymre sig om et TDoS-angreb er hovedsageligt din telefonudbyder og kommunens ansvar. Alligevel har du ret i at tage skridt til at forhindre sådanne angreb, især hvis du kender en lille virksomhed eller bor i et område, hvor TDoS-angreb er hyppige eller forventes. Ud over dette anbefaler vi, at du tager skridt til at reducere din eksponering for mere almindelige cyberangreb som Business Email Compromise-angreb.
