Компания
Продукты
Клиенты
Карьера
Контакты
Компания
О нас
Новости
Продукты
Клиенты
Карьера
Контакты
  • Главная
  • /
  • Новости
  • /
  • Вопросы безопасности внутренних сетей операторов и методы их решения
29 August 2024

Вопросы безопасности внутренних сетей операторов и методы их решения

Когда разрабатывался внутренний стек протоколов для связи между операторами, предполагалось, что все операторы будут доверенными источниками сообщений, а внешние вторжения исключатся из-за высокой стоимости оборудования. Но с переходом на IP-телефонию и удешевлением оборудования внутренняя сеть оператора стала уязвимой для внешних атак. Теперь, используя общедоступные программы и обладая знаниями протоколов SS7 и базовыми навыками программирования, любой может проникнуть в сеть оператора.

Самый распространённый способ злоупотребления SS7-протоколами — рассылка незаконных сообщений. Проблема SMS-спама и мошенничества касается как абонентов, так и самих операторов. Фрод наносит ущерб не только финансовый, но и репутационный. Операторы могут столкнуться с понижением лояльности клиентов, что ведёт к убыткам. Рост числа нелегальных сообщений увеличивает затраты на поддержание качества связи, а планы по доходам от легальных рекламных кампаний M-commerce оказываются под угрозой. Потеря доверия абонентов ведёт к отказу от новых услуг, что также уменьшает прибыль.

На первый взгляд, решение проблемы SMS-мошенничества может заключаться в устранении уязвимостей самого SS7-протокола. Однако разработка нового стека протоколов с интегрированными функциями безопасности потребует значительных изменений в инфраструктуре оператора, что экономически невыгодно. Поэтому более целесообразным является создание продуктов, которые можно интегрировать в существующую сеть.

Одним из эффективных средств защиты, реализующим методы обнаружения, предотвращения и блокировки атак на сигнальные сети, является платформа Связьком.SMS Firewall. Компания «Связьком» имеет значительный опыт в решении вопросов безопасности сетей мобильных операторов. За 15 лет своего существования платформа была установлена более чем в 20 сетях операторов в России, СНГ, Азии, Европе и на Ближнем Востоке.

Связьком.SMS Firewall решает следующие задачи:

  • Защита от атак.

  • Обнаружение «серых» маршрутов и увеличение дохода от A2P-трафика.

  • Сбор статистики для разработки стратегии монетизации A2P-трафика.

  • Защита абонентов в роуминге от нежелательного трафика.

  • Защита персональных данных абонентов.

Платформа базируется на технологии SMS Home routing и интегрируется в сеть оператора как отдельный узел. Home routing настраивается на HLR таким образом, чтобы все SRI-запросы перенаправлялись на SMS-FW, что позволяет контролировать входящие сообщения и принимать решения о доставке или блокировке. В случае невозможности использования Home routing предусмотрены альтернативные варианты инсталляции.

Платформа также защищает от внешних угроз благодаря правилам анализа и фильтрации SS7-трафика. В документе GSM Association IR.70 «SMS SS7 Fraud» приведен список манипуляций с SMS-трафиком, таких как Spam, Spoofing, Smishing, Malware, Flooding, Grey Routing, и другие. Рассмотрим некоторые из них и способы их выявления и блокировки платформой.

Smishing (SMS Phishing) — это метод, который сочетает SPAM, подмену номера отправителя и социальный инжиниринг для получения доступа к личным данным и системам. Обнаружение таких сообщений происходит путем анализа текста SMS с использованием ключевых слов и фраз.

Flooding — массовая рассылка сообщений с целью перегрузки ресурсов оператора или отвлечения внимания от других атак. Платформа обнаруживает такие атаки путем анализа статистики и создания блокирующих правил для отправителей, превысивших определенный порог.

Grey route — это неавторизованные каналы для передачи A2P-сообщений. Платформа обнаруживает такие маршруты с помощью черных и белых списков GT/SendlerID и проводит анализ данных в реальном времени, что позволяет оперативно выявлять и блокировать «серые» маршруты.

Платформа Связьком.SMS Firewall с возможностью гибкой настройки и применения различных механизмов выявления и блокировки нежелательного трафика является мощным средством защиты внутренней сети оператора. Компания «Связьком» постоянно совершенствует свою продукцию, внедряя результаты новейших исследований и разработки, включая модули с искусственным интеллектом, которые обеспечивают глубокий анализ трафика и выявление подозрительных активностей, что выводит безопасность на новый уровень.

# продукты # SMS_Firewall
Другие новости
Все новости
26 June 2026
# продукты
Связьком обновил платформу USSDC

Платформа Связьком.USSDC получила обновление функциональности, расширяющее возможности операторов по запуску и развитию USSD-сервисов.

27 May 2026
# DMS # события
«Связьком» — снова в фокусе «Телекоммуналки»: на этот раз речь о DMS

Профильный Telegram-канал «Телекоммуналка», один из ключевых источников аналитики для телеком-рынка, выпустил материал о том, как меняется роль DMS (систем управления устройствами) на фоне дискуссии вокруг регистрации IMEI.

25 May 2026
# продукты # SMSC
Эмуляция маршрутизации в SMSC «Связьком»: тестирование изменений до их применения на боевом трафике

В платформе SMSC компании «Связьком» предусмотрен режим эмуляции маршрутизации сообщений, позволяющий инженерам оператора проверять корректность правил доставки до публикации изменений — без отправки тестовых сообщений в реальную сеть. Эта возможность — характерный пример подхода, при котором развитие платформы измеряется тем, сколько работы и риска оно снимает с команды оператора.

Подпишитесь на рассылку

Оставьте свой email и мы будем присылать вам уведомление о новых публикациях. Обещаем, никакого спама:)

Компания
О нас
Новости
Продукты
Клиенты
Карьера
Контакты

product@svyazcom.ru
+7 (391) 227-74-03
Юридический адрес:  660100, Красноярский край, г. Красноярск, ул. Ладо Кецховели, д. 29, кв. 22
Почтовый адрес:  660049, г. Красноярск, пр. Мира, 45а

ИНН:
2466127239
ОГРН:
1052466024930
ОКВЭД:
62.01 Разработка компьютерного ПО
Перечень Минцифры РФ №449:
виды деятельности 1.01, 1.04, 1.05, 1.06, 2.01
Является аккредитованной организацией, осуществляющей деятельность в области информационных технологий
Номер в реестре: 4066
Дата решения: 17.06.2014

Согласие на обработку персональных данных
Политика обработки персональных данных
Политика использования файлов cookie
© Общество с ограниченной ответственностью «Связьком», 2006—2026

Полное наименование: Общество с ограниченной ответственностью «Связьком».

ООО «Связьком» занимается разработкой программного обеспечения для операторов сотовой связи, включая решения класса Messaging, VAS, а также системы сбора и анализа данных. Компания обладает исключительными правами на программное обеспечение собственной разработки; перечень продуктов приведён в разделе «Продукты». Предоставление прав использования программного обеспечения осуществляется на основании лицензионных договоров, сублицензионных договоров и иных форм, предусмотренных договором с заказчиком.

При разработке и поддержке программных продуктов используются языки программирования C++, Java, Swift, PHP, JavaScript, а также системы контроля версий, средства управления задачами и документацией, библиотеки и фреймворки в соответствии с внутренними стандартами кодирования и безопасной разработки.
Стоимость реализуемых товаров, выполняемых работ и оказываемых услуг рассчитывается индивидуально по запросу в зависимости от конфигурации решения и требований заказчика. Для получения коммерческого предложения можно обратиться по указанным контактным данным или через форму обратной связи на сайте.