Захист телекомунікацій

Ефективний захист від атак TDoS і пікових навантажень на телефонію

Атака відмови в обслуговуванні телефонного зв’язку (TDoS) – це спроба зробити телефонну систему недоступною для користувачів шляхом блокування вхідних та/або вихідних дзвінків. Для цього зловмисник успішно завантажує всі доступні телефонні ресурси так, що не залишається вільної телефонної лінії. Зловмисники використовують TDoS-атаки, вимагаючи викуп, щоб зупинити атаку. Також TDoS використовуються для блокування отримання банківського повідомлення про несанкціонований переказ фінансових коштів тощо. Іноді TDoS-атаки виникають у результаті помилок або пікових навантажень легітимних користувачів. Атаки TDoS можуть мати коротку тривалість або тривати з перервами протягом декількох днів. Незалежно від природи TDoS-атак, ми пропонуємо ефективний набір боротьби з піковими навантаженнями.

Що таке TDoS-атака?

Атака TDoS (телефонна відмова в обслуговуванні) — це тип кібератаки, яка спрямована на телефонні системи, наприклад, що використовуються кол-центрами чи службами екстреної допомоги, з метою перевантажити їх трафіком і зробити їх недоступними. Атака зазвичай включає автоматичні дзвінки або повідомлення, створені ботами або зламаними системами, які переповнюють цільову систему трафіком, що призводить до збоїв у роботі та потенційно значної фінансової та репутаційної шкоди.

Хто знаходиться в групі ризику?

Будь-який бізнес, який покладається на підключення до Інтернету та онлайн-сервіси, потенційно вразливий до атак DoS, DDoS і TDoS. Проте певні види бізнесу можуть бути піддані більшому ризику через характер їхньої діяльності, кількість онлайн-трафіку, який вони отримують, і вартість їхніх онлайн-активів.

Ось деякі приклади підприємств, які можуть бути особливо вразливими до атак DoS, DDoS і TDoS:

Таким чином, будь-який бізнес, який покладається на онлайн-сервіси або генерує значний обсяг веб-трафіку, потенційно вразливий до атак DoS, DDoS і TDoS. Однак компанії, які належать до вищевказаних категорій, можуть бути піддані більшому ризику, тому їм слід вжити додаткових заходів для захисту своїх онлайн-активів.

Типи TDoS

Атаки TDoS можна класифікувати на дві категорії залежно від способу їхнього виконання:

• Ручний TDoS: цей тип атаки здійснюється вручну окремою особою або групою осіб, які використовують такі інструменти, як автоматичні номеронабирачі, щоб ініціювати велику кількість дзвінків або повідомлень до цільової системи. Атаки TDoS вручну зазвичай здійснюються з певних причин, таких як здирницство, помста або політична активність.
• Автоматизований TDoS: цей тип атаки здійснюється за допомогою автоматизованих інструментів, таких як боти або зловмисне програмне забезпечення, які можуть ініціювати велику кількість викликів або повідомлень до цільової системи без втручання людини. Автоматичні атаки TDoS часто здійснюються з метою отримання фінансової вигоди, оскільки вони можуть використовуватися для зриву роботи кол-центрів або екстрених служб і вимагати викуп за їх відновлення.

Методи запобігання TDoS

1. Посилення мережі та інфраструктури: компанії можуть зміцнити свою мережу та інфраструктуру, щоб зловмисникам було важко використовувати вразливості. Це може включати захист брандмауера, системи виявлення вторгнень і моніторинг мережевого трафіку.
2. Обмеження швидкості та шейпінг трафіку: обмеження швидкості можна використовувати для обмеження кількості викликів, які можна зробити до телефонної системи за певний період, тоді як шейпінг трафіку може надавати пріоритет певним типам трафіку над іншими. Це може допомогти запобігти атакам TDoS, обмежуючи обсяг трафіку, який може бути спрямований на телефонну систему цільової мережі.
3. Блокування та фільтрація викликів: підприємства можуть запроваджувати блокування та фільтрацію викликів, щоб запобігти викликам із відомих джерел TDoS або підозрілих номерів. Це може допомогти запобігти нападам ще до їхнього початку.
4. Планування реагування на інциденти: підприємства повинні мати план реагування на інциденти на випадок атаки TDoS. Цей план має включати кроки для швидкого виявлення та пом’якшення атаки, а також процедури повідомлення про атаку правоохоронним органам і спілкування з клієнтами та зацікавленими сторонами.

Послуги захисту TDoS

	Аналіз і тестування безпеки телекомунікацій А) Тест IP-інтерфейсу АТС у режимі «сірий ящик». Моделювання різноманітних атак на VoIP. Б) Аналіз конфигурації у режимі «білий ящик». Звіт включає рекомендації щодо усунення вразливостей безпеки та недоліків конфігурацій.
	Впровадження фільтрації дзвінків і голосового меню Розробка та впровадження системи розпізнавання підозрілих вхідних дзвінків на основі машинного навчання (Machine Learning). Побудова інтерактивного голосового меню (Interactive Voice Response, IVR), на яке будуть автоматично перенаправлятись підозрілі дзвінки.
	Впровадження відмовостійкої телеком-платформи Розробка відмовостійкої платформи із задіянням кількох транків до різних телеком-операторів. Консультації за домовленостями з операторами, щоб вони зі свого боку могли додатково фільтрувати дзвінки та ставити їх у блоклист на додаток до локального захисту.

Наш досвід

1. Більше ніж 80 проектів з оцінки безпеки та тестування на проникнення IP-мереж.
2. Постійна робота в підрозділі інформаційної безпеки одного з провідних національних телеком-операторів.
3. Тестування різного роду мобільних клієнтів VoIP.
4. Тестування корпоративних IP-АТС.
5. Тести на проникнення операторів IMS, в тому числі 4G, із сигналізацією через SIM over IPv6 і з традиційною сигналізацією GSM/SS7.
6. Постійна співпраця з кіберполіцією, Держспецзв’язком та іншими державними органами.

Резюме сервісу

Ознайомтеся з додатковими сервісами та бізнес-кейсами. Надішліть форму замовлення сервісу захисту телекомунікацій. Отримайте безкоштовну консультацію.