Захист телекомунікацій

Ефективний захист від атак TDoS і пікових навантажень на телефонію

Атака відмови в обслуговуванні телефонного зв’язку (TDoS) – це спроба зробити телефонну систему недоступною для користувачів шляхом блокування вхідних та/або вихідних дзвінків. Для цього зловмисник успішно завантажує всі доступні телефонні ресурси так, що не залишається вільної телефонної лінії.

Зловмисники використовують TDoS-атаки, вимагаючи викуп, щоб зупинити атаку. Також TDoS використовуються для блокування отримання банківського повідомлення про несанкціонований переказ фінансових коштів тощо. Іноді TDoS-атаки виникають у результаті помилок або пікових навантажень легітимних користувачів. Атаки TDoS можуть мати коротку тривалість або тривати з перервами протягом декількох днів.

Незалежно від природи TDoS-атак, ми пропонуємо ефективний набір боротьби з піковими навантаженнями:

Аналіз і тестування безпеки телекомунікацій
А) Тест IP-інтерфейсу АТС у режимі «сірий ящик». Моделювання різноманітних атак на VoIP.
Б) Аналіз конфигурації у режимі «білий ящик». Звіт включає рекомендації щодо усунення вразливостей безпеки та недоліків конфігурацій.
Впровадження фільтрації дзвінків і голосового меню
Розробка та впровадження системи розпізнавання підозрілих вхідних дзвінків на основі машинного навчання (Machine Learning). Побудова інтерактивного голосового меню (Interactive Voice Response, IVR), на яке будуть автоматично перенаправлятись підозрілі дзвінки.
Впровадження відмовостійкої телеком-платформи
Розробка відмовостійкої платформи із задіянням кількох транків до різних телеком-операторів. Консультації за домовленостями з операторами, щоб вони зі свого боку могли додатково фільтрувати дзвінки та ставити їх у блоклист на додаток до локального захисту.

Наш досвід

  1. Більше ніж 80 проектів з оцінки безпеки та тестування на проникнення IP-мереж.
  2. Постійна робота в підрозділі інформаційної безпеки одного з провідних національних телеком-операторів.
  3. Тестування різного роду мобільних клієнтів VoIP.
  4. Тестування корпоративних IP-АТС.
  5. Тести на проникнення операторів IMS, в тому числі 4G, із сигналізацією через SIM over IPv6 і з традиційною сигналізацією GSM/SS7.
  6. Постійна співпраця з кіберполіцією, Держспецзв’язком та іншими державними органами.

Ознайомтеся з додатковими сервісами та бізнес-кейсами. Надішліть форму замовлення сервісу захисту телекомунікацій. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування