Các cuộc tấn công từ chối dịch vụ qua điện thoại (TDoS) có một mục đích: áp đảo một dịch vụ có quá nhiều lưu lượng truy cập đến mức hệ thống phải chịu áp lực. Loại tấn công mạng này đặc biệt đáng lo ngại vì nó cô lập và khiến cuộc sống của nạn nhân gặp rủi ro.
Trong các cuộc tấn công phối hợp, TDoS có thể làm tê liệt cơ sở hạ tầng công cộng và khiến mọi người không thể gọi các dịch vụ ứng cứu khẩn cấp hoặc thông báo cho ngân hàng của họ về các hoạt động đáng ngờ trên tài khoản của họ. Công ty điện thoại của bạn chịu trách nhiệm về việc có một hệ thống có khả năng chống lại các cuộc tấn công TDoS. Tuy nhiên, có một số điều bạn có thể làm trong một cuộc tấn công TDoS.
Tấn công từ chối dịch vụ qua điện thoại (TDoS) là gì?
TDoS là các cuộc tấn công trong đó tin tặc sử dụng các thiết lập tự động để làm tràn ngập một dịch vụ điện thoại với một lượng lớn lưu lượng truy cập sai, do đó ngăn chặn các cuộc gọi hợp pháp đi qua. Nói một cách dễ hiểu, bạn có thể nghĩ kiểu tấn công Từ chối Dịch vụ (DoS) này giống như việc sử dụng một đội quân ô tô đồ chơi để chiếm giữ đường cao tốc và gây ra tắc nghẽn giao thông khiến ô tô thật không thể đi qua con đường đó.
Tấn công TDoS không phải là mới. Trên thực tế, đã có đủ vấn đề lặp đi lặp lại để các cơ quan an ninh liên bang coi chúng là mối đe dọa đối với an toàn công cộng.
TDoS hoạt động như thế nào?
Các thiết lập từ các cuộc tấn công TDoS từ đơn giản đến phức tạp. Tuy nhiên, có một đặc điểm chung là các cuộc tấn công này chủ yếu nhắm vào các hệ thống điện thoại dựa trên công nghệ Giao thức thoại qua Internet (VoIP).
Trong các cuộc tấn công TDoS đơn giản, kẻ tấn công sử dụng phần mềm hoặc trình quay số điện thoại tự động để tạo và khởi chạy một loạt các cuộc gọi tự động. Kiểu tấn công này không yêu cầu nhiều để thực thi: máy chủ Linux trên một máy tính cũ và phần mềm robocall là tất cả những gì kẻ tấn công cần. Sự đơn giản có nghĩa là các cuộc tấn công như vậy thường nhắm vào các cá nhân và doanh nghiệp địa phương nhỏ.
Việc thiết lập cho các cuộc tấn công TDoS phức tạp được xây dựng phức tạp hơn và yêu cầu một số kế hoạch và thực hiện từ phía kẻ tấn công. Thông thường, kẻ tấn công sử dụng một đội quân botnet để khởi động một cuộc tấn công phân tán. Tất nhiên, một cách để có được kho vũ khí này là mua một mạng botnet trên dark web. Một cách tiếp cận khác là phát tán phần mềm độc hại trực tuyến và điều khiển điện thoại thông minh của người thật. Những kẻ tấn công thích cái sau hơn vì nó dễ dàng vượt qua bộ lọc cuộc gọi và bộ chặn thư rác hơn.
Tác động của các cuộc tấn công TDoS là gì?
Các cuộc tấn công TDoS buộc các đường dây và ngăn nạn nhân nhận hoặc gọi điện thoại. Tác động đối với một cá nhân là không thể gọi dịch vụ khẩn cấp — hoặc thực sự là bất kỳ ai. Nếu là một phần của một kế hoạch tấn công mạng phức tạp, nó có thể ngăn nạn nhân thông báo cho ngân hàng của họ về các hoạt động gian lận trên tài khoản của họ.
Tương tự như vậy, tác động của các cuộc tấn công TDoS đối với các doanh nghiệp và thành phố là tài chính. Thông thường, những kẻ tấn công thích sử dụng các cuộc tấn công TDoS để giữ các doanh nghiệp và chính quyền đô thị để đòi tiền chuộc. Thông thường, nạn nhân sẽ không có lựa chọn nào khác ngoài việc chấp nhận yêu cầu của kẻ tấn công. Rốt cuộc, chống lại sẽ có nghĩa là mất giờ làm việc hiệu quả, khách hàng hoặc, trong trường hợp một đô thị, tình trạng bất ổn dân sự do cơ sở hạ tầng công cộng bị phá vỡ.
Cách ngăn chặn các cuộc tấn công TDoS
Công việc ngăn chặn các cuộc tấn công TDoS là thuộc về nhà cung cấp dịch vụ điện thoại và các cơ quan chính phủ của bạn. Nhà cung cấp dịch vụ điện thoại của bạn làm cho cơ sở hạ tầng truyền thông có khả năng chống lại các cuộc tấn công TDoS, thường bằng cách triển khai các giao thức bảo mật lọc và chặn cuộc gọi từ những kẻ tấn công đã biết. Các cơ quan chính phủ như Ủy ban Truyền thông Liên bang, Bộ An ninh Nội địa và FBI đảm nhận nhiệm vụ đưa ra các quy định, điều tra và truy tố những kẻ tấn công.
Sử dụng nhà cung cấp dịch vụ điện thoại có uy tín
Về phía bạn, việc tìm kiếm một nhà cung cấp dịch vụ điện thoại uy tín là tất cả những gì bạn cần làm. Và nếu nhà cung cấp hiện tại của bạn không cung cấp các giải pháp chống giả mạo hoặc sàng lọc cuộc gọi, hãy xem xét đổi sang nhà cung cấp có. Ngoài ra, hãy nói chuyện với ai đó tại công ty điện thoại và yêu cầu họ cử kỹ thuật viên định cấu hình thiết lập giao tiếp của bạn để giúp thiết bị có khả năng phục hồi trước các cuộc tấn công TDoS.
Cài đặt bộ điều khiển biên phiên
Trong khi đó, nếu bạn có bí quyết kỹ thuật, hãy cài đặt Bộ điều khiển biên phiên (SCB) để cải thiện tính bảo mật của hệ thống điện thoại của bạn. SBC hoạt động giống như tường lửa quản lý các yêu cầu cuộc gọi. Vì vậy, khi bộ điều khiển nhận thấy lưu lượng truy cập bất thường có thể làm tê liệt hệ thống của bạn, nó sẽ chặn các kết nối đó. Bạn sẽ cần tham khảo hướng dẫn sử dụng hệ thống điện thoại để cấu hình SBC của mình. Nhà cung cấp dịch vụ điện thoại của bạn nên có hướng dẫn sử dụng này trực tuyến nếu bạn bị mất bản in ra giấy.
Bạn có nên lo lắng về các cuộc tấn công TDoS?
Không hẳn vậy. Lo lắng về một cuộc tấn công TDoS chủ yếu là nhà cung cấp dịch vụ điện thoại của bạn và trách nhiệm của chính quyền đô thị. Tuy nhiên, bạn vẫn đúng khi thực hiện các bước để ngăn chặn các cuộc tấn công như vậy, đặc biệt nếu bạn biết một doanh nghiệp nhỏ hoặc sống trong khu vực mà các cuộc tấn công TDoS thường xuyên hoặc dự kiến. Ngoài ra, chúng tôi khuyên bạn nên thực hiện các bước để giảm nguy cơ tiếp xúc với các cuộc tấn công mạng phổ biến hơn như các cuộc tấn công Thỏa hiệp Email Doanh nghiệp.
