L’evoluzione degli attacchi DDoS: TDoS – Telephony Denial of Service
In un alert CyWare avvisa dell’evoluzione degli attacchi DDoS (Distributed Denial of Service): gli attacchi TDoS (Telephony Denial-of-Service). Gli attacchi informatici stanno diventando più impegnativi che mai e si stanno rafforzando con nuovi vettori di attacco e stano diventando sempre più efficaci con l’obiettivo di interrompere i servizi in modo efficace.
Emerge un nuovo tipo di attacco: il TDoS punta ai servizi di emergenza sfruttando sistemi automatizzati. L’FBI ha quindi avvertito che questo tipo di attacchi potrebbero costare in termini di vita e minacciare la sicurezza pubblica, perchè mirati a centri di spedizione di emergenza, come servizi di polizia, vigili del fuoco o ambulanze.
L’obiettivo è mantenere attive le chiamate di distrazione il più a lungo possibile, il che potrebbe ritardare o bloccare le chiamate legittime ai servizi.
Attacchi DDoS e TDoS automatici e manuali
Gli attacchi TDoS possono essere sia manuali che automatizzati: nel primo caso vengono sfruttati i social netrowrk, nel secondo caso vengono utilizzati software come VoIP e sip (Session Initiation Protocol) per effettuare decine o centinaia di chiamate, contemporaneamente oppure svolte in rapida successione. Tra gli scopi dei cyber criminali vi è quello dell’estorsione, ma vi è anche il fenomeno dell’hacktivismo, che utilizza la rete informatica per promuovere cause politiche e sociali.
“Un attacco TDoS automatizzato utilizza applicazioni software per effettuare decine o centinaia di chiamate, contemporaneamente o in rapida successione, per includere Voice Over Internet Protocol (VOIP) e SIP (Session Initiation Protocol). I numeri e gli attributi delle chiamate possono essere facilmente falsificiati, rendendo difficile differenziare le chiamate legittime da quelle dannose”
WeLiveSecurity – TDoS attacks could cost lives, warns FBI
Le linee guida FBI in caso i numeri di emergenza siano irragiungibili:
Contattare i servizi di emergenza locali per informazioni su come raggiungerli in caso di interruzione
Annotare i numeri non di emergenza per le forze dell’ordine, i soccorsi e le forze dell’ordine locali e preparali in caso di interruzione
Registrarsi per le notifiche automatizzate nella propria regione sulle situazioni di emergenza che si verificano nella zona
Seguire varie fonti di informazione, tra cui siti web e social media, per i soccorritori di emergenza nella zona