Os ataques de negação de serviço de telefonia (TDoS) têm um objetivo: sobrecarregar um serviço com tanto tráfego que o sistema ceda sob a tensão. Esse tipo de ataque cibernético é especialmente preocupante porque isola e coloca em risco a vida das vítimas.
Em ataques coordenados, o TDoS pode prejudicar a infraestrutura pública e impedir que as pessoas liguem para serviços de emergência ou notifiquem seus bancos sobre atividades suspeitas em suas contas. Sua companhia telefônica é responsável por ter um sistema resistente a ataques TDoS. Ainda assim, há algumas coisas que você pode fazer em um ataque TDoS.
O que é um ataque de negação de serviço de telefonia (TDoS)?
TDoS são ataques em que os hackers usam configurações automatizadas para inundar um serviço telefônico com uma grande quantidade de tráfego falso, evitando assim que chamadas legítimas sejam realizadas. Para colocar em perspectiva, você pode pensar neste tipo de Negação de serviço (DoS) como usar um exército de carros de brinquedo para ocupar uma rodovia e causar congestionamento de tráfego que impede que carros reais passem por essa estrada.
Os ataques TDoS não são novos. Na verdade, tem havido problemas recorrentes o suficiente para que as agências federais de segurança os considerem uma ameaça à segurança pública.
Como funciona um TDoS?
As configurações dos ataques TDoS variam de simples a complexas. Uma característica comum, no entanto, é que esses ataques visam principalmente sistemas telefônicos baseados em Voz sobre Protocolo de Internet (VoIP).
Em ataques TDoS simples, o invasor usa um discador telefônico automatizado ou software para gerar e iniciar uma enxurrada de chamadas automatizadas. Este tipo de ataque não requer muito para ser executado: um Servidor Linux em um computador antigo e o software robocall é tudo que o invasor precisa. A simplicidade significa que esses ataques são normalmente direcionados a indivíduos e pequenas empresas locais.
A configuração para ataques TDoS complexos é mais elaborada e requer algum planejamento e execução por parte do invasor. Normalmente, um invasor usa um exército de botnets para lançar um ataque distribuído. Uma maneira de obter esse arsenal é, claro, comprar um botnet na dark web. Outra abordagem é distribuir malware online e controlar os smartphones de pessoas reais. Os invasores preferem o último porque é mais fácil passar por filtros de chamada e bloqueadores de spam.
Qual é o impacto dos ataques TDoS?
Os ataques TDoS bloqueiam as linhas e impedem que as vítimas recebam ou façam chamadas telefônicas. O impacto para um indivíduo é ser incapaz de ligar para os serviços de emergência - ou mesmo para qualquer pessoa. Se fizer parte de um esquema complexo de ataque cibernético, pode impedir que a vítima alerte seus bancos sobre atividades fraudulentas em suas contas.
Da mesma forma, as implicações dos ataques TDoS para empresas e municípios são financeiras. Normalmente, os invasores preferem usar ataques TDoS para exigir resgate de empresas e governos municipais. Muitas vezes, a vítima não tinha escolha a não ser concordar com as exigências do agressor. Afinal, resistir significaria perder horas produtivas, clientes ou, no caso de um município, agitação civil devido à infraestrutura pública quebrada.
Como prevenir ataques TDoS
A tarefa de prevenir ataques TDoS é do provedor de serviços telefônicos e das agências governamentais. Seu provedor de serviços telefônicos torna a infraestrutura de comunicação resiliente a ataques TDoS, geralmente implementando protocolos de segurança que filtram e bloqueiam chamadas de invasores conhecidos. Agências governamentais como a Federal Communication Commission, o Departamento de Segurança Interna, e o FBI assume as tarefas de fazer regulamentos, investigar e processar os invasores.
Use um provedor de serviços de telefone respeitável
De sua parte, encontrar um provedor de serviços de telefonia respeitável é tudo o que você precisa fazer. E se o seu provedor atual não oferece soluções anti-spoofing ou de triagem de chamadas, considere mudar para um provedor que oferece. Além disso, converse com alguém da companhia telefônica e peça que enviem um técnico para configurar sua comunicação para torná-la resistente a ataques TDoS.
Instalar um controlador de borda de sessão
Enquanto isso, se você tiver o conhecimento técnico, instale um controlador de borda de sessão (SCB) para melhorar a segurança do seu sistema telefônico. SBCs funcionam como firewalls que gerenciam solicitações de chamadas. Portanto, quando o controlador detecta um tráfego incomum que pode prejudicar seu sistema, ele bloqueia essas conexões. Você precisará consultar os manuais do sistema telefônico para configurar seu SBC. Seu provedor de serviços telefônicos deve ter este manual online se você perdeu sua cópia impressa.
Você deve se preocupar com ataques TDoS?
Na verdade. A preocupação com um ataque TDoS é principalmente do seu provedor de serviços telefônicos e da responsabilidade do governo municipal. Ainda assim, você está certo em tomar medidas para prevenir tais ataques, especialmente se você conhece uma pequena empresa ou mora em uma área onde ataques TDoS são frequentes ou esperados. Além disso, recomendamos que você tome medidas para reduzir sua exposição a ataques cibernéticos mais comuns, como ataques de comprometimento de e-mail comercial.
