Criminelen gebruiken DDoS-aanvallen via de telefoon om bedrijven af te persen

voip

Cybercriminelen blijken voorbeeld te zijn voor andere criminelen die bedrijven en overheden via de telefoon proberen af te persen. De criminelen proberen telefooncentrales van bedrijven onbereikbaar te maken door deze te bestoken met een grote hoeveelheid telefoontjes. De tactiek lijkt veel op de DDoS-aanvallen die op internet met grote regelmaat voorkomen.

Beveiligingsexperts en opsporingsinstanties waarschuwen tegenover de New York Times voor het gevaar van dergelijke aanvallen. Criminelen kunnen door een DDoS-achtige aanval met grote hoeveelheden telefoontjes een telefooncentrale onbereikbaar maken. Bedrijven kunnen hierdoor forse schade leiden, aangezien zij langere tijd onbereikbaar zijn. Ook voor overheden zijn dergelijke aanvallen echter erg gevaarlijk. De experts waarschuwen dat criminelen belangrijke publieke nummers onbereikbaar kunnen maken, met alle risico's van dien.

Chantage

Criminelen hebben doorgaans als doel hun doelwitten af te persen. De aanvallers nemen vaak dan ook vooraf contact op met het slachtoffer en bieden de mogelijk de aanval af te kopen. Betalen is in dit geval uiteraard geen enkele garantie dat de aanval daadwerkelijk niet plaats vindt. De experts en opsporingsinstanties raden dan ook aan nooit op dit verzoek in te gaan.

DDoS-aanvallen via de telefoon zijn dankzij Voice over IP (VoIP) eenvoudig en goedkoop op te zetten. Criminelen kunnen vanaf hun computer eenvoudig miljoenen telefoongesprekken starten naar één nummer. Dit nummer is hierdoor volledig onbereikbaar. De aanvallen vinden via internet plaats, waardoor de kosten van een dergelijke aanval nihil zijn.

Lees ook
Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet, introduceert vandaag FortiAppSec Cloud. Dit cloudplatform verenigt alle tools die nodig zijn voor de beveiliging van internetapplicaties en het beheer van hun prestaties. FortiAppSec Cloud stroomlijnt de beveiliging van internetapplicaties en API’s en combineert dat met mogelijkheden als geavanceerde bescherming

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Om de beschikbaarheid van onderzeese telecomkabels te versterken, hebben de International Telecommunication Union (ITU) en de International Cable Protection Committee (ICPC) gezamenlijk het International Advisory Body for Submarine Cable Resilience opgericht. Dit nieuwe orgaan zal zich richten op het verbeteren van de weerbaarheid van onderzeese k1

DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1