Ogni settore ha il suo “raffreddore comune” – la minaccia che apparentemente non ha cura.
Nella sicurezza informatica, questo problema è probabilmente l’attacco Denial of Service.
Che cos’è il Denial of Service?
Spesso abbreviato in DoS o DDoS (“Distributed Denial of Service”), questo guaio digitale ha colpito per la prima volta nel 1999 e da allora ha afflitto il mondo dei computer.
Gli attacchi DoS avvengono da un computer “di controllo”, che costringe altri computer a inviare un eccesso di dati a un server web, generando così tanta attività che il sistema non può più elaborare utenti autentici.
È come se le persone che vanno al cinema, che sono in fila per comprare i biglietti per uno spettacolo, fossero improvvisamente prese in un’imboscata da una folla enorme che si lancia su di loro; l’aumento del traffico impedisce a quei clienti precedentemente in coda di raggiungere la biglietteria.
Rischi per il VoIP
Come concetto, il DoS probabilmente sembra abbastanza astratto. Ma i suoi risultati sono assolutamente reali. Secondo uno studio, gli attacchi DoS hanno colpito ben il 92% delle imprese nordamericane, impedendo l’accesso ai siti web da 30 minuti a oltre quattro ore. Presi annualmente, questi attacchi causano una perdita media di oltre $ 200.000 per azienda.
E sebbene il VoIP non sia tecnicamente un sito web, è comunque vulnerabile agli attacchi DoS. Come i computer attaccati possono sovraccaricare un server con dati superflui, possono anche facilmente arrestare un sistema VoIP con uno sciame di chiamate, messaggi e altre richieste di accesso.
Non è solo una teoria: il DDoS è comunemente elencato come una vulnerabilità nel VoIP e, in pratica, è stato utilizzato per interrompere la comunicazione telefonica durante attacchi informatici più grandi. Considerando che gli attacchi DoS ad alto contenuto di dati sono aumentati del 967% solo nel primo trimestre del 2019, è facile capire perché dovresti prendere sul serio questo rischio per la sicurezza.
La soluzione
La migliore misura preventiva contro gli attacchi DoS è in primo luogo quella di impedire il loro verificarsi: vuoi che il tuo PBX sia accessibile, ma vuoi anche che il tuo sistema ignori un eccesso di tentativi di accesso.
In teoria, questo potrebbe essere ottenuto con un firewall. La chiave, tuttavia, è che la protezione non può consistere solo nel chiedere la registrazione. Dopotutto, se il tuo sistema sta provando a verificare lo stato di una richiesta, sta comunque dedicando le proprie risorse di elaborazione a quel traffico, dando così al responsabile del DoS ciò che desidera.
Per essere efficace, un firewall dovrebbe invece interrompere del tutto l’elaborazione di un eccesso di richieste sospette. In questo modo, il sistema non perde tempo con la registrazione; filtra semplicemente il cattivo traffico e riporta gli utenti reali in prima linea.
Con Wildix, questa forma di protezione dal DoS è integrata in tutte le parti del sistema PBX, dal SIP al web. Viene anche impostata automaticamente, subito dopo l’installazione, come parte della sua promessa di “progettazione sicura”.
Ma il succo del discorso è che è improbabile che gli attacchi DoS scompaiano presto – il che significa che è ancora più importante salvaguardare i tuoi sistemi da tali attacchi.