Защита телекоммуникаций

Эффективная защита от атак TDoS и пиковых нагрузок на телефонию

Атака отказа в обслуживании телефонной связи (TDoS) – это попытка сделать телефонную систему недоступной для пользователей путем блокировки входящих и/или исходящих вызовов. Для этого злоумышленник успешно загружает все доступные телефонные ресурсы так, что не остается свободной телефонной линии. Злоумышленники используют TDoS-атаки, требуя выкуп, чтобы остановить атаку. Также TDoS используются для блокирования получения банковского уведомления о несанкционированном переводе финансовых средств и т.д. Иногда TDoS-атаки возникают в результате ошибок или пиковых нагрузок легитимных пользователей. Атаки TDoS могут иметь короткую продолжительность или длиться с перерывами в течение нескольких дней. Вне зависимости от природы TDoS-атак, мы предлагаем эффективный набор борьбы с пиковыми нагрузками.

Что такое TDoS-атака?

Атака TDoS (телефонный отказ в обслуживании) — это тип кибератаки, нацеленной на телефонные системы, например, используемые колл-центрами или службами экстренной помощи, с целью перегрузки их трафиком и вывода их из строя. Атака обычно включает в себя автоматические вызовы или сообщения, генерируемые ботами или взломанными системами, которые переполняют целевую систему трафиком, что приводит к перебоям в обслуживании и потенциально значительному финансовому и репутационному ущербу.

Кто находится в группе риска?

Любой бизнес, который зависит от подключения к Интернету и онлайн-сервисов, потенциально уязвим для DoS-, DDoS- и TDoS-атак. Однако некоторые виды бизнеса могут подвергаться более высокому риску из-за характера их операций, объема получаемого ими онлайн-трафика и стоимости их онлайн-активов.

Вот некоторые примеры предприятий, которые могут быть особенно уязвимы для DoS-, DDoS- и TDoS-атак:

Таким образом, любой бизнес, использующий онлайн-сервисы или генерирующий значительный объем веб-трафика, потенциально уязвим для DoS-, DDoS- и TDoS-атак. Однако предприятия из перечисленных выше категорий могут подвергаться более высокому риску и должны принимать дополнительные меры предосторожности для защиты своих онлайн-активов.

Типы TDoS

Атаки TDoS можно разделить на две категории в зависимости от способа их выполнения:

• Ручной TDoS: этот тип атаки осуществляется вручную отдельным лицом или группой лиц, которые используют такие инструменты, как автоматические дозвонщики, для инициирования большого количества вызовов или сообщений в целевую систему. Ручные TDoS-атаки обычно выполняются по определенным причинам, таким как вымогательство, месть или политическая активность.
• Автоматизированный TDoS: этот тип атаки осуществляется с использованием автоматизированных инструментов, таких как боты или вредоносное ПО, которые могут инициировать большое количество вызовов или сообщений в целевую систему без вмешательства человека. Автоматизированные TDoS-атаки часто осуществляются с целью получения финансовой выгоды, поскольку их можно использовать для нарушения работы колл-центров или экстренных служб и требовать выкуп за их восстановление.

Методы предотвращения TDoS

1. Укрепление сети и инфраструктуры: предприятия могут укрепить свою сеть и инфраструктуру, чтобы злоумышленникам было сложнее использовать уязвимости. Это может включать защиту брандмауэра, системы обнаружения вторжений и мониторинг сетевого трафика.
2. Ограничение скорости и шейпинг трафика: ограничение скорости может использоваться для ограничения количества вызовов, которые могут быть сделаны в телефонную систему в определенный период, в то время как шейпинг трафика может отдавать предпочтение определенным типам трафика по сравнению с другими. Это может помочь предотвратить атаки TDoS, ограничивая объем трафика, который может быть направлен на телефонную систему целевой сети.
3. Блокировка и фильтрация вызовов: Предприятия могут реализовать блокировку и фильтрацию вызовов, чтобы предотвратить вызовы из известных источников TDoS или подозрительных номеров. Это может помочь предотвратить атаки еще до того, как они начнутся.
4. Планирование реагирования на инциденты: предприятия должны иметь план реагирования на инциденты в случае TDoS-атаки. Этот план должен включать шаги для быстрого выявления и смягчения атаки, а также процедуры сообщения об атаке правоохранительным органам и общения с клиентами и заинтересованными сторонами.

Услуги TDoS-защиты

	Анализ и тестирование безопасности телекоммуникаций А) Тест IP-интерфейса АТС в режиме «серый ящик». Моделирование разнообразных атак на VoIP. Б) Анализ конфигурации в режиме «белый ящик». Отчёт включает рекомендации по устранению уязвимостей безопасности и недостатков конфигураций.
	Внедрение фильтрации звонков и голосового меню Разработка и внедрение системы распознавания подозрительных входящих звонков на основе машинного обучения (Machine Learning). Построение интерактивного голосового меню (Interactive Voice Response, IVR), на которое будут автоматически перенаправляться подозрительные звонки.
	Внедрение отказоустойчивой телеком-платформы Разработка отказоустойчивой платформы с задействованием нескольких транков к разным телеком-операторам. Консультации по договоренностям с операторами, чтобы они со своей стороны могли дополнительно фильтровать звонки и ставить их в блоклист в дополнение к локальной защите.

Наш опыт

1. Более 80 проектов по оценке безопасности и тестированию на проникновение IP-сетей.
2. Постоянная работа в подразделении информационной безопасности одного из ведущих национальных телеком-операторов.
3. Тестирование разного рода мобильных клиентов VoIP.
4. Тестирование корпоративных IP-АТС.
5. Тесты на проникновение операторов IMS, в том числе, 4G, с сигнализацией через SIM over IPv6 и с традиционной сигнализацией GSM/SS7.
6. Постоянное сотрудничество с киберполицией, ГосСпецСвязью и другими государственными органами.

Резюме сервиса

Ознакомьтесь с дополнительными сервисами и бизнес-кейсами. Отправьте форму заказа сервиса защиты телекоммуникаций. Получите бесплатную консультацию.