Многие компании на сегодняшний день сталкивались уже с DDos атаками на свои корпоративные сайты, но тенденции кибератак развиваются, в нашей стране начинает развиваться атака под названием “Call flooding”. В этой статье мы подробно распишем, что это за атака и с чем ее едят.
Call flooding обычно делается по заказу конкурентов. Суть атаки в том, что злоумышленники находят номера компании-жертвы и начинаются непрекращающиеся звонки на эти номера, таким образом телефоны остаются занятыми и заказчики не могут дозвониться, компании теряют доход. К сожалению, у нас еще не так много средств для борьбы с этим явлением. Мы перечислим способы борьбы, которые смогут пригодиться Вам в случае возникновения такой проблемы.
1. Обратиться к провайдеру связи
В случае, если у Вас кабельная телефония, имеет смысл обраться к провайдеру. У провайдера имеется больше средств по ИБ для решения проблемы. Не исключено, что провайдер сможет заблокировать вредоносные звонки.
2. Скачать приложения для защиты мобильного
Если атака происходит на мобильный номер, попробуйте скачать приложения, которые могут заблокировать такие звонки (напр. Truecaller, RoboKiller, Mr. Number, Nomorobo и Hiya)
3. Защита SIP
Если в компании настроена SIP-телефония, то появляется больше возможностей для защиты от flooding-а. Можно ограничить типы вызовов, разрешенных в сети, по устройству, пользователю и другим критериям, таким как время суток.
Применить физическую и логическую защиту, например:
Настройка брандмауэра и системы предотвращения вторжений (IPS) для мониторинга и фильтрации разрешенного и несанкционированного трафика VoIP и отслеживания необычных голосовых действий.
Также использовать IVR (Interactive Voice Response) — система предварительно записанных голосовых сообщений, для фильтрации звонков.