
Когда разрабатывался внутренний стек протоколов для связи между операторами, предполагалось, что все операторы будут доверенными источниками сообщений, а внешние вторжения исключатся из-за высокой стоимости оборудования. Но с переходом на IP-телефонию и удешевлением оборудования внутренняя сеть оператора стала уязвимой для внешних атак. Теперь, используя общедоступные программы и обладая знаниями протоколов SS7 и базовыми навыками программирования, любой может проникнуть в сеть оператора.
Самый распространённый способ злоупотребления SS7-протоколами — рассылка незаконных сообщений. Проблема SMS-спама и мошенничества касается как абонентов, так и самих операторов. Фрод наносит ущерб не только финансовый, но и репутационный. Операторы могут столкнуться с понижением лояльности клиентов, что ведёт к убыткам. Рост числа нелегальных сообщений увеличивает затраты на поддержание качества связи, а планы по доходам от легальных рекламных кампаний M-commerce оказываются под угрозой. Потеря доверия абонентов ведёт к отказу от новых услуг, что также уменьшает прибыль.
На первый взгляд, решение проблемы SMS-мошенничества может заключаться в устранении уязвимостей самого SS7-протокола. Однако разработка нового стека протоколов с интегрированными функциями безопасности потребует значительных изменений в инфраструктуре оператора, что экономически невыгодно. Поэтому более целесообразным является создание продуктов, которые можно интегрировать в существующую сеть.
Одним из эффективных средств защиты, реализующим методы обнаружения, предотвращения и блокировки атак на сигнальные сети, является платформа Связьком.SMS Firewall. Компания «Связьком» имеет значительный опыт в решении вопросов безопасности сетей мобильных операторов. За 15 лет своего существования платформа была установлена более чем в 20 сетях операторов в России, СНГ, Азии, Европе и на Ближнем Востоке.
Связьком.SMS Firewall решает следующие задачи:
Защита от атак.
Обнаружение «серых» маршрутов и увеличение дохода от A2P-трафика.
Сбор статистики для разработки стратегии монетизации A2P-трафика.
Защита абонентов в роуминге от нежелательного трафика.
Защита персональных данных абонентов.
Платформа базируется на технологии SMS Home routing и интегрируется в сеть оператора как отдельный узел. Home routing настраивается на HLR таким образом, чтобы все SRI-запросы перенаправлялись на SMS-FW, что позволяет контролировать входящие сообщения и принимать решения о доставке или блокировке. В случае невозможности использования Home routing предусмотрены альтернативные варианты инсталляции.
Платформа также защищает от внешних угроз благодаря правилам анализа и фильтрации SS7-трафика. В документе GSM Association IR.70 «SMS SS7 Fraud» приведен список манипуляций с SMS-трафиком, таких как Spam, Spoofing, Smishing, Malware, Flooding, Grey Routing, и другие. Рассмотрим некоторые из них и способы их выявления и блокировки платформой.
Smishing (SMS Phishing) — это метод, который сочетает SPAM, подмену номера отправителя и социальный инжиниринг для получения доступа к личным данным и системам. Обнаружение таких сообщений происходит путем анализа текста SMS с использованием ключевых слов и фраз.
Flooding — массовая рассылка сообщений с целью перегрузки ресурсов оператора или отвлечения внимания от других атак. Платформа обнаруживает такие атаки путем анализа статистики и создания блокирующих правил для отправителей, превысивших определенный порог.
Grey route — это неавторизованные каналы для передачи A2P-сообщений. Платформа обнаруживает такие маршруты с помощью черных и белых списков GT/SendlerID и проводит анализ данных в реальном времени, что позволяет оперативно выявлять и блокировать «серые» маршруты.
Платформа Связьком.SMS Firewall с возможностью гибкой настройки и применения различных механизмов выявления и блокировки нежелательного трафика является мощным средством защиты внутренней сети оператора. Компания «Связьком» постоянно совершенствует свою продукцию, внедряя результаты новейших исследований и разработки, включая модули с искусственным интеллектом, которые обеспечивают глубокий анализ трафика и выявление подозрительных активностей, что выводит безопасность на новый уровень.