Фаерволлы и Защита SMS-бизнеса с GMS зачастую рассматриваются исключительно как инструменты монетизации. Но помимо обеспечения доходов, эти усилия так же играют решающую роль в защите абонентов сети и, как следствие — репутации мобильного оператора. Чтобы в полной мере реализовать этот аспект защиты мобильных сетей, операторы должны быть хорошо ознакомлены с существующими нормативными актами, законодательством и инициативами и использовать их в качестве инструментов для управления своими усилиями по контролю над трафиком.
Как сохранить актуальность SMS
Незащищенный канал — благоприятная среда для мошенничества и манипуляций (таких, как рассылка спама), что негативно отражается на его популярности среди пользователей. Абоненты, столкнувшиеся с мошенничеством, в будущем будут менее склонны доверять и использовать SMS-сообщения. В свою очередь, должная защита абонентов позволяет сохранить актуальность SMS как канала коммуникации.
По данным MEF, спам становится все более распространенным явлением: о получении спама сообщили 30% респондентов недавнего опроса. Что еще хуже, в четверти случаев данные абонентов пытались похитить именно с помощью SMS.
Но даже если сосредоточиться только на потребительском опыте абонентов, тщательный контроль над каналом обмена SMS-сообщениями является абсолютной необходимостью. Текстовые сообщения — чрезвычайно личный способ коммуникации, поэтому общественность и регулирующие органы все больше озабочены приватностью этой информации.
Согласно Конференции ООН по торговле и развитию, в настоящее время законодательство, защищающее данные граждан существует в 66% стран, а еще в 10% такие законопроекты рассматриваются. В некоторых случаях операторы будут руководствоваться этими правилами, в других же ожидается, что законодательство должно защищать абонента от получения нежелательных сообщений. В крайнем случае, столкнувшись со спамом и мошенническими сообщениями, абоненты будут точно знать, что их данные были использованы ненадлежащим образом. Так действующий в Европейском Союзе GDPR требует, чтобы пользователи давали свое согласие на получение сообщений.
Таким образом, плохой потребительский опыт может ощутимо понизить востребованность SMS как канала коммуникации. И если абоненты просто начнут игнорировать подобные сообщения, то бренды будут искать другие способы общаться с потребителями, будь то проверенные временем рассылки по электронной почте, или эксперименты с разнообразными мессенджерами.
Мошенничество
Это особенно актуально в контексте мошенничества: от доступа к банковским счетам абонентов, до откровенной кражи личных данных. По данным Интерпола, сейчас наблюдается рост количества кибератак на корпоративные цели, которые начинаются с фишинга и других нацеленных на сотрудников социальных манипуляций.
SMS-фишинг (SMiShing, Смишинг) и поддельные сообщения являются распространенной разновидностью этого мошенничества, что выдвигает мобильных операторов на передовую борьбы с мошенниками. В рамках экспериментальной инициативы, операторы, провайдеры, а также государственные и финансовые учреждения Великобритании объединились для проверки, регистрации и защиты идентификаторов отправителей с целью отслеживания и нейтрализации мошенничества.
Мы можем надеяться, что все больше стран и отраслей будут исследовать способы борьбы с мошенниками, но фактом остается то, что операторы могут значительно повысить качество обслуживания своих абонентов, просто перепроверив настройки своего фаерволла и установленные ими правила блокировки. Проверка соответствия метаданных и содержимого сообщений профилям отправителей имеет большое значение для обеспечения безопасности данных абонента.
SIM-фермы и данные абонентов
Аналогичным образом обстоит ситуация с SIM-фермами и схожими инструментами обхода маршрутизации. SIM-фермы представляют собой особую проблему для всех участников экосистемы мобильных сообщений. Они не только угрожают доходам операторов и подрывают безопасность сетей, но и создают для месседжинговых провайдеров и брендов серьезные проблемы в плане защиты данных пользователей.
Типичная SIM-ферма перенаправляет сообщения на аппаратное обеспечение, подключенное к нескольким SIM-картам, чтобы отправлять сообщения по внутренним тарифам сети оператора, минуя международные A2P-соединения. Безопасность данных, проходящих через SIM-фермы, конечно же, остается под сомнением.
Еще хуже обстоят дела с рассредоточенными SIM-фермами, которые работают через приложение, которое абоненты могут загрузить и получать плату за то, что приложение будет отправлять SMS-сообщения с их телефона на номера других абонентов. Потенциально это передает данные пользователей в руки любого, кто установил приложение.
Некоторые законодательные акты (например GDPR) регламентируют ответственность за обеспечение защиты личных данных подрядчиками и их субподрядчиками. Это изложено в whitepaper форума Mobile Ecosystem Forum, в котором рассматриваются обязанности брендов, месседжинговых провайдеров и операторов.
Информирование брендов и месседжинговых провайдеров об их обязанностях в отношении пользовательских данных может быть ценным аргументом чтобы отвадить их от передачи части своего трафика на SIM-фермы. Снижение затрат, которого они могут добиться, избегая ваших прямых подключений, не будет выглядеть столь привлекательно на фоне потенциальных штрафов и санкций.
Кроме того, так важно убедиться, что ваш фаерволл защищает все соединения, а его правила блокировки постоянно обновляются. Это позволяет обнаруживать и блокировать поступающий через SIM-фермы трафик, а после небольшого расследования — и выявлять злоумышленников.
Защищая экосистему
Хотя оператор мобильной связи может не нести ответственности во всех описанных обстоятельствах, угроза негативно опыта или даже кражи данных абонентов делают защиту SMS-соединений важной задачей.
Рассматривая SMS как канал, который предлагает клиентам определенный опыт, мы можем значительно оздоровить наш бизнес. Только защищая трафик и абонентов, мы можем сохранить SMS в качестве надежного канала коммуникации — и источника доходов для операторов.