Criminelen gebruiken DDoS-aanvallen via de telefoon om bedrijven af te persen

voip

Cybercriminelen blijken voorbeeld te zijn voor andere criminelen die bedrijven en overheden via de telefoon proberen af te persen. De criminelen proberen telefooncentrales van bedrijven onbereikbaar te maken door deze te bestoken met een grote hoeveelheid telefoontjes. De tactiek lijkt veel op de DDoS-aanvallen die op internet met grote regelmaat voorkomen.

Beveiligingsexperts en opsporingsinstanties waarschuwen tegenover de New York Times voor het gevaar van dergelijke aanvallen. Criminelen kunnen door een DDoS-achtige aanval met grote hoeveelheden telefoontjes een telefooncentrale onbereikbaar maken. Bedrijven kunnen hierdoor forse schade leiden, aangezien zij langere tijd onbereikbaar zijn. Ook voor overheden zijn dergelijke aanvallen echter erg gevaarlijk. De experts waarschuwen dat criminelen belangrijke publieke nummers onbereikbaar kunnen maken, met alle risico's van dien.

Chantage

Criminelen hebben doorgaans als doel hun doelwitten af te persen. De aanvallers nemen vaak dan ook vooraf contact op met het slachtoffer en bieden de mogelijk de aanval af te kopen. Betalen is in dit geval uiteraard geen enkele garantie dat de aanval daadwerkelijk niet plaats vindt. De experts en opsporingsinstanties raden dan ook aan nooit op dit verzoek in te gaan.

DDoS-aanvallen via de telefoon zijn dankzij Voice over IP (VoIP) eenvoudig en goedkoop op te zetten. Criminelen kunnen vanaf hun computer eenvoudig miljoenen telefoongesprekken starten naar één nummer. Dit nummer is hierdoor volledig onbereikbaar. De aanvallen vinden via internet plaats, waardoor de kosten van een dergelijke aanval nihil zijn.

Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1

Intel doopt McAfee om tot Intel Security

Intel doopt McAfee om tot Intel Security

Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1

SANS publiceert resultaten onderzoek naar security Internet of Things

SANS publiceert resultaten onderzoek naar security Internet of Things

SANS heeft een onderzoek afgerond naar de security-aspecten van het Internet of Things. In het '2013 Securing the Internet of Things' geheten rapport zijn de resultaten gebundeld van gesprekken met 391 IT-specialisten. Daarin gaan zij in op de huidige stand van zaken rond Internet of Things en de nabije toekomst. Op 15 januari organiseert SANS een1