Telephony Denial of Service (TDoS)-aanvallen hebben één doel: een dienst overweldigen met zoveel verkeer dat het systeem bezwijkt onder de druk. Dit type cyberaanval is vooral zorgwekkend omdat het isolerend werkt en het leven van de slachtoffers in gevaar brengt.
Bij gecoördineerde aanvallen kan TDoS de openbare infrastructuur verlammen en ervoor zorgen dat mensen de noodhulpdiensten niet meer kunnen bellen of hun banken op de hoogte kunnen stellen van verdachte activiteiten op hun rekeningen. Uw telefoonmaatschappij is verantwoordelijk voor het hebben van een systeem dat bestand is tegen TDoS-aanvallen. Toch zijn er enkele dingen die u kunt doen bij een TDoS-aanval.
Wat is een Telephony Denial of Service (TDoS)-aanval?
TDoS zijn aanvallen waarbij hackers geautomatiseerde instellingen gebruiken om een telefoondienst te overspoelen met een grote hoeveelheid vals verkeer, waardoor wordt voorkomen dat legitieme oproepen doorgaan. Om het in perspectief te plaatsen, kun je denken aan dit soort
Dienstweigering (DoS) aanval waarbij een leger speelgoedauto's wordt gebruikt om een snelweg te bezetten en verkeersopstoppingen veroorzaakt waardoor echte auto's die weg niet kunnen gebruiken.TDoS-aanvallen zijn niet nieuw. In feite zijn er genoeg terugkerende problemen geweest voor federale veiligheidsagentschappen om ze als een bedreiging voor de openbare veiligheid te beschouwen.
Hoe werkt een TDoS?
De setups van TDoS-aanvallen variëren van eenvoudig tot complex. Een gemeenschappelijk kenmerk is echter dat deze aanvallen meestal gericht zijn op telefoonsystemen die gebaseerd zijn op Voice over internetprotocol (VoIP) technologie.
Bij eenvoudige TDoS-aanvallen gebruikt de aanvaller een geautomatiseerde telefoonkiezer of software om een spervuur van geautomatiseerde oproepen te genereren en te lanceren. Dit type aanval vereist niet veel om uit te voeren: Linux-server op een oude computer en robocall-software is alles wat de aanvaller nodig heeft. Door de eenvoud zijn dergelijke aanvallen meestal gericht op individuen en kleine lokale bedrijven.
De opzet voor complexe TDoS-aanvallen is uitgebreider en vereist enige planning en uitvoering van de kant van de aanvaller. Meestal gebruikt een aanvaller een leger van botnets om een gedistribueerde aanval uit te voeren. Een manier om aan dit arsenaal te komen, is natuurlijk door een botnet op het dark web te kopen. Een andere benadering is om malware online te verspreiden en de smartphones van echte mensen op te eisen. Aanvallers geven de voorkeur aan het laatste omdat het gemakkelijker is om oproepfilters en spamblokkers te omzeilen.
Wat is de impact van TDoS-aanvallen?
TDoS-aanvallen leggen de lijnen vast en voorkomen dat slachtoffers worden gebeld of gebeld. De impact voor een individu is dat hij de hulpdiensten niet kan bellen, of zelfs helemaal niemand. Als het onderdeel is van een complex cyberaanvalschema, kan het voorkomen dat een slachtoffer zijn banken waarschuwt voor frauduleuze activiteiten op zijn rekeningen.
Evenzo zijn de implicaties van TDoS-aanvallen voor bedrijven en gemeenten financieel. Meestal gebruiken aanvallers liever TDoS-aanvallen om bedrijven en gemeentelijke overheden losgeld te laten betalen. Vaak heeft het slachtoffer geen andere keuze dan in te stemmen met de eisen van de aanvaller. Verzet zou immers betekenen verlies van productieve manuren, klanten of, in het geval van een gemeente, maatschappelijke onrust door kapotte openbare infrastructuur.
Hoe TDoS-aanvallen te voorkomen
De taak van het voorkomen van TDoS-aanvallen ligt bij uw telefoonaanbieder en overheidsinstanties. Uw telefoonserviceprovider maakt de communicatie-infrastructuur bestand tegen TDoS-aanvallen, meestal door beveiligingsprotocollen te implementeren die oproepen van bekende aanvallers filteren en blokkeren. Overheidsinstanties zoals de Federal Communication Commission, de Ministerie van Binnenlandse Veiligheid, en de FBI neemt de taken op zich van het maken van regels, het onderzoeken en vervolgen van aanvallers.
Gebruik een gerenommeerde telefoonserviceprovider
Van uw kant is het alles wat u hoeft te doen om een gerenommeerde telefoonaanbieder te vinden. En als uw huidige provider geen anti-spoofing- of gespreksscreening-oplossingen biedt, overweeg dan om over te stappen naar een provider die dat wel doet. Praat daarnaast met iemand van het telefoonbedrijf en vraag of ze een technicus sturen om je communicatie-instellingen zo te configureren dat ze bestand zijn tegen TDoS-aanvallen.
Installeer een Session Border Controller
Installeer ondertussen, als u over de technische kennis beschikt, een Session Border Controller (SCB) om de beveiliging van uw telefoonsysteem te verbeteren. SBC's werken als firewalls die oproepverzoeken beheren. Dus wanneer de controller ongebruikelijk verkeer detecteert dat uw systeem zou kunnen verlammen, blokkeert het die verbindingen. U moet de handleidingen van uw telefoonsysteem raadplegen om uw SBC te configureren. Uw telefoonserviceprovider zou deze handleiding online moeten hebben als u uw papieren versie bent kwijtgeraakt.
Moet u zich zorgen maken over TDoS-aanvallen?
Niet echt. Je zorgen maken over een TDoS-aanval is vooral de verantwoordelijkheid van je telefoonaanbieder en de gemeente. Toch hebt u gelijk als u stappen onderneemt om dergelijke aanvallen te voorkomen, vooral als u een klein bedrijf kent of in een gebied woont waar TDoS-aanvallen frequent voorkomen of worden verwacht. Daarnaast raden we u aan stappen te ondernemen om uw blootstelling aan meer gebruikelijke cyberaanvallen, zoals aanvallen op zakelijke e-mailcompromis, te verminderen.