image

Voip-providers afgelopen weken afgeperst met ddos-aanvallen

donderdag 28 oktober 2021, 15:18 door Redactie, 6 reacties

Meerdere internationale voip-providers zijn de afgelopen vier weken het doelwit geworden van ddos-aanvallen, zo stelt de Britse branchevereniging Comms Council UK. Volgens de organisatie zijn de aanvallen onderdeel van een gecoördineerde internationale afpersingscampagne die het werk is van "professionele cybercriminelen".

"Aangezien onze leden telecomdiensten aan vitale infrastructuurorganisaties leveren, waaronder de politie, nationale gezondheidszorg en andere publieke diensten, zijn aanvallen op onze leden aanvallen op het fundament van de Britse infrastructuur", aldus Comms Council UK.

Namen van getroffen providers zijn niet gegeven, maar eerder lieten Voipfone, VoIP.ms, Voip Unlimited en Bandwith weten dat ze door ddos-aanvallen waren getroffen. Cloudflare meldde begin deze maand dat er een toename was van ddos-aanvallen op voip-providers. Hoewel de aanvallen al enige weken gaande zijn meldt Voipfone dat het hier nog altijd last van heeft.

Image

Reacties (6)
28-10-2021, 15:25 door Anoniem
Zou het niet beter zijn als vitale infrastructuurorganisaties hun communucatie niet via internet voip diensten regelen?
Zelfs wij als simpel bedrijf met een hosted telefonie oplossing hebben al een aparte "ethernet vpn" (een MPLS dienst)
over glas met gegarandeerde snelheid daarvoor richting onze telefonie provider, dus niet over internet.
Je zou toch denken dat een vitale dienst dat ZEKER moet hebben!
29-10-2021, 19:11 door Anoniem
Door Anoniem: Zou het niet beter zijn als vitale infrastructuurorganisaties hun communucatie niet via internet voip diensten regelen?
Zelfs wij als simpel bedrijf met een hosted telefonie oplossing hebben al een aparte "ethernet vpn" (een MPLS dienst)
over glas met gegarandeerde snelheid daarvoor richting onze telefonie provider, dus niet over internet.
Je zou toch denken dat een vitale dienst dat ZEKER moet hebben!
Geef het even aan die providers door, waarschijnlijk hebben ze hier geen idee van.
29-10-2021, 23:43 door MJ de Vries
Door Anoniem:
Door Anoniem: Zou het niet beter zijn als vitale infrastructuurorganisaties hun communucatie niet via internet voip diensten regelen?
Zelfs wij als simpel bedrijf met een hosted telefonie oplossing hebben al een aparte "ethernet vpn" (een MPLS dienst)
over glas met gegarandeerde snelheid daarvoor richting onze telefonie provider, dus niet over internet.
Je zou toch denken dat een vitale dienst dat ZEKER moet hebben!
Geef het even aan die providers door, waarschijnlijk hebben ze hier geen idee van.
30-10-2021, 00:06 door MJ de Vries
Vergeet niet dat er ook veel Road warriors als klanten zijn. Die gebruiken hun voip om van overal uit werken. En de consumenten. die gaan geen MPLS gebruiken. Denkelijk hebben ze geen ddos beveiligings- systeem voor hun infra. Met een degelijke IDS en firewall en Source-rate limiting kan je al veel oplossen. Denkelijk is hun beveiliging dus niet helemaal optimaal. Helaas is dit vaker het geval bij bedrijven. Geen tijd geen kennis of willen er geen budget aan uitgeven. Tot het te laat is. Vaker mee gemaakt. Bij veel bedrijven is de infra een grote gaten kaas. Geen monitoring geen IDS. Geen logwatch log analyzer. Geen duidelijke procedures e.d.
30-10-2021, 16:40 door Anoniem
Door Anoniem:
Door Anoniem: Zou het niet beter zijn als vitale infrastructuurorganisaties hun communucatie niet via internet voip diensten regelen?
Zelfs wij als simpel bedrijf met een hosted telefonie oplossing hebben al een aparte "ethernet vpn" (een MPLS dienst)
over glas met gegarandeerde snelheid daarvoor richting onze telefonie provider, dus niet over internet.
Je zou toch denken dat een vitale dienst dat ZEKER moet hebben!
Geef het even aan die providers door, waarschijnlijk hebben ze hier geen idee van.
Het gaat niet over die providers, het gaat over die "vitale infrastructuurorganisaties, waaronder de politie, nationale gezondheidszorg en andere publieke diensten" die kennelijk hun telefonie op een ondeugdelijke wijze regelen. Laat die het maar aanpassen.
Vergeet niet dat er ook veel Road warriors als klanten zijn
Zal vast wel, maar dat zijn niet de vitale infrastructuurorganisaties waar men het over heeft. Die kunnen best een goede connectie regelen.
Tuurlijk is het vervelend dat er diensten onder DDoS liggen, en ik vind dat dit (net als andere cybercriminaliteit) met grote prioroteit moet worden aangepakt en streng gestraft, maar telecomdiensten die hierdoor plat liggen zouden alleen degenen van individueel belang moeten zijn, geen vitale infrastructuurorganisaties.
DDoS moet je niet in de 1e plaats bestrijden door je infra er tegen bestand te maken, maar door de daders aan te pakken. Anders kom je in een wapenwedloop terecht die nergens eindigt.
31-10-2021, 02:26 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Zou het niet beter zijn als vitale infrastructuurorganisaties hun communucatie niet via internet voip diensten regelen?
Zelfs wij als simpel bedrijf met een hosted telefonie oplossing hebben al een aparte "ethernet vpn" (een MPLS dienst)
over glas met gegarandeerde snelheid daarvoor richting onze telefonie provider, dus niet over internet.
Je zou toch denken dat een vitale dienst dat ZEKER moet hebben!
Geef het even aan die providers door, waarschijnlijk hebben ze hier geen idee van.
Het gaat niet over die providers, het gaat over die "vitale infrastructuurorganisaties, waaronder de politie, nationale gezondheidszorg en andere publieke diensten" die kennelijk hun telefonie op een ondeugdelijke wijze regelen. Laat die het maar aanpassen.
Vergeet niet dat er ook veel Road warriors als klanten zijn
Zal vast wel, maar dat zijn niet de vitale infrastructuurorganisaties waar men het over heeft. Die kunnen best een goede connectie regelen.
Tuurlijk is het vervelend dat er diensten onder DDoS liggen, en ik vind dat dit (net als andere cybercriminaliteit) met grote prioroteit moet worden aangepakt en streng gestraft, maar telecomdiensten die hierdoor plat liggen zouden alleen degenen van individueel belang moeten zijn, geen vitale infrastructuurorganisaties.
DDoS moet je niet in de 1e plaats bestrijden door je infra er tegen bestand te maken, maar door de daders aan te pakken. Anders kom je in een wapenwedloop terecht die nergens eindigt.
Ik zou zeggen lees eerst eens het artikel! Het gaat Just over de VoIP providers?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.