Кибербезопасность сейчас является очень актуальной проблемой, поэтому для тех, кто работает в сфере мобильного месседжинга, безопасность SMS-бизнеса нынче важнее, чем когда-либо.
Один из лучших способов защитить свою сеть и абонентов от киберпреступников — использовать SMS-фаерволл. Для лучшего понимания того, как фаерволлы защищают вашу сеть, мы поговорили с Салманом Найяром, директором группы продуктов, стратегии и инноваций в GMS, чтобы поделиться с вами его экспертным мнением и советами.
Сэм Харрисон — райтер GMS: Как сейчас выглядит ландшафт угроз для SMS-бизнеса?
Салман Найяр — директор группы продуктов, стратегии и инноваций, GMS: Если говорить об угрозах для вашей сети, действительно существуют несколько таких, которым нужно уделить внимание. Как вы, вероятно, знаете, мошенники непрерывно ищут лазейки, а потому угрозы постоянно развиваются. Четыре или пять лет назад угрозы были относительно простыми, но сейчас методология изменилась, поэтому фаерволлы должны были развиваться, чтобы не отставать.
Если говорить о монетизации, то многие угрозы связаны с обходом легальных каналов с помощью таких вещей, как серые маршруты, с целью доставки премиального трафика через недорогие маршруты. Раньше это делалось путем изменения содержимого сообщения, например замены буквы “S” на пятерку или ноля на букву “О”. Сегодня мошенники используют более изощренные методы, например скрытые символы, которые до сих пор малоизвестны в нашей отрасли.
Более того, огромную опасность для ваших абонентов представляет смишинг. По аналогии с фишинговыми электронными письмами, злоумышленники посылают в сообщениях ссылки, предназначенные для того, чтобы заставить ваших абонентов предоставить личные данные, такие как банковские данные, пароли или дату рождения. Это стало большой проблемой во время пандемии COVID-19, когда мошенники выдавали себя за службы доставки, крупные бренды типа McDonald’s, или даже национальные агентства по здравоохранению. В последнее время мы наблюдаем появление новых типов вредоносного программного обеспечения, например Flubot — программа, заражающая устройство абонента и использующая его для отправки SMS всем контактам пользователя, распространяя вредоносное ПО, как вирус.
Последней угрозой, которая становится все более распространенной, являются флэш-вызовы. Фактически они позволяют полностью обойти обмен сообщениями, используя короткие мгновенные вызовы для аутентификации пользователей. Многие крупные предприятия ищут альтернативу SMS из-за роста стоимости сообщений, и потому начали использовать флэш-звонки. Это проблема для мобильных операторов, поскольку эти вызовы часто не монетизируются.
СХ: Итак, из угроз у нас есть смишинг, спам, доставка трафика через серые маршруты и флэш-вызовы. Как все это влияет на доходы сети?
СН: Это самые распространенные угрозы, есть и другие, но во многих случаях на рынке доступны решения для устранения этих других угроз. А вышеперечисленные угрозы, конечно, повлияют на доходы сети. Например, использование серых маршрутов трафика будет означать, что сети не получают должной оплаты за предоставляемые ими услуги; а в случае со смишингом это может привести к тому, что абоненты потеряют доверие к сети и перейдут к другому оператору.
СХ: Что такое SMS-фаерволл? Как он защищает доходы оператора?
СН: SMS-фаерволл функционирует подобно службе безопасности аэропорта. Сеть оператора — это страна на той стороне ворот безопасности, а фаерволл — это рентгеновский сканер, через который вы пропускаете свой чемодан.
Фаерволл подробно анализирует содержимое каждого сообщения, чтобы идентифицировать и классифицировать его. Это P2P- или A2P-сообщение? Международное или локальное? Категоризация сообщений очень важна не только для безопасности, но и для ценообразования — куда проще правильно взимать оплату с клиентов за их сообщения, когда вы точно знаете, что это за сообщение и сколько оно должно стоить.
То, что делают отдельные поставщики фаерволлов, такие как GMS, это следят не только за типом сообщений, поступающих на фаерволл, но и за объемами и происхождением трафика. Так, например, мы знаем, сколько в среднем уведомлений посылает конкретная компания. Когда это количество уменьшается, мы понимаем, что где-то в цепочке сообщения могут не монетизироваться должным образом, поскольку мы теряем трафик.
Именно эта полная видимость содержимого, категорий и объемов сообщений делает фаерволлы такими эффективными.
СХ: Итак, мы не просто смотрим на то, что получено, и гарантируем, что это монетизируется правильно; мы также рассматриваем негативное пространство, сравнивая его с другими нашими партнерами со всего мира и делясь этими знаниями.
СН: Безусловно. Говоря глобально, международный трафик имеет гораздо более высокую цену по сравнению с локальным трафиком. К сожалению, некоторые мировые бренды пытаются маскировать свой трафик под локальный и использовать маршруты с более низкими тарифами. Мы можем найти источник SMS-сообщения, а затем убедиться, что трафик монетизируется правильно.
СХ: Фаерволл не только уберегает от прямой потери дохода, но и защищает от нежелательного трафика, такого как смишинг и спам. Как это делается?
СН: Для защиты абонентов сети от такого рода нежелательных сообщений мы используем наборы правил. Это достаточно трудно делать, поскольку вы должны быть очень конкретными, чтобы пропускать легальный трафик и заблокировать нежелательное содержимое.
Это подводит нас к существу многих проблем с фаерволлом — важно не то, какой межсетевой экран вы используете, а скорее то, как вы им пользуетесь. Вам нужен как набор правил, так и твердая рука, чтобы убедиться, что все монетизируется должным образом и никакой спам или вредоносные сообщение не проходят.
СХ: Очень интересно. Как это работает как постоянный процесс? Полагаю, нельзя просто раз настроить правила и забыть о них?
СН: Точно нельзя. Это не одноразовая задача, Сэм, мы не создаем правило, и забываем о нем; все не так просто. Это постоянная эволюция, регулярное обновление настроек. Мы вносим изменения в эти правила каждый день, а иногда и каждый час. Мы можем делать это точно и эффективно, поскольку постоянно отслеживаем трафик, но при этом есть еще один аспект — тестирование сети.
GMS осуществляет непрерывное тестирование наших партнерских сетей, генерируя тестовый трафик, чтобы попытаться взломать фаерволл. Посредством этого тестирования мы часто можем обнаружить лазейки в правилах еще до того, как они возникнут.
СХ: То есть GMS достаточно проактивна, когда речь идет о защите партнерских сетей?
СН: Безусловно. Интересно, что даже несмотря на то, что сейчас наше общество глобально, ведь все мы связаны одной сетью, новые тренды в мошенничестве часто начинаются в географически изолированных областях. Так, например, вы можете заметить новый метод мошенничества в Индонезии за месяцы или годы до того, как увидите его в Америке или Европе. Чтобы лучше защитить свою сеть, вы должны быть в курсе событий во всем мире. Что мы и делаем, получая знания наших партнеров во всем мире и применяя их там, где это уместно, для всех других наших партнеров.
СХ: И напоследок. Недавно ROCCO Research признали нас Tier 1-провайдером фаерволлов. Что это значит для наших клиентов?
СН: Это отличный вопрос. Таким образом, ROCCO не просто смотрит на наш бренд, характеристики и говорит: «О, эти ребята лучшие», — они расспрашивают мобильных операторов и партнеров из разных стран о наших результатах. Они спрашивают их, насколько защищенными они чувствуют себя с нашим фаерволлом, насколько хорошо мы поддерживаем их как партнера и многое другое. На основе этих критериев они отнесли нас к Tier 1 — наивысшему возможному уровню для провайдера фаерволлов.
Это то, чем я очень горжусь, но получение статуса Tier 1 — это еще не конец пути для нас. Мы стремимся постоянно совершенствовать наш сервис, и SMS-фаерволл является лишь одним из аспектов нашего продукта для защиты обмена сообщениями. Я считаю, что безопасность, которую предлагают GMS и наши услуги по защите SMS-бизнеса, выше всяких похвал, и каждый в компании стремится сделать ее еще более безупречной.
Если вы хотите узнать больше о Защите SMS-бизнеса с GMS, вы можете получить дополнительную информацию по этой ссылке или связаться с одним из наших экспертов сегодня.