Кібербезпека наразі є дуже актуальною проблемою, тож для тих, хто працює у сфері мобільного меседжингу, безпека SMS-бізнесу зараз є важливішою, ніж будь-коли.
Один із найліпших способів захистити свою мережу та абонентів від кіберзлочинців — використовувати SMS-фаєрвол. Для кращого розуміння того, як фаєрволи захищають вашу мережу, ми поговорили з Салманом Найяром, директором групи продуктів, стратегії та інновацій у GMS, щоб отримати його експертну думку та поради.
Сем Харрісон — райтер GMS: Як зараз виглядає ландшафт загроз для SMS-бізнесу?
Салман Найяр — директор групи продуктів, стратегії та інновацій, GMS: У контексті загроз для вашої мережі, і справді існують декілька таких, яким потрібно приділити увагу. Як ви, мабуть, знаєте, шахраї без упину шукають лазівки, а тому загрози постійно розвиваються. Чотири чи п’ять років тому загрози були відносно простими, але зараз методологія змінилася, тому фаєрволи повинні були розвиватися, щоб не відставати.
Якщо говорити про монетизацію, то багато загроз пов’язані з обходом легальних каналів за допомогою таких речей, як сірі маршрути, із метою доставки преміального трафіку через недорогі маршрути. Раніше це робилося шляхом зміни вмісту повідомлення, наприклад, заміни літери «S» на п’ятірку або нуля на літеру «О». Сьогодні шахраї використовують більш витончені методи, як-от приховані символи, які є досі маловідомими у нашій галузі.
Ба більше, величезну небезпеку для ваших абонентів становить смішинг. За аналогією з фішинговими електронними листами зловмисники надсилають у повідомленнях посилання, призначені для того, щоб змусити ваших абонентів надати особисті дані, такі як банківські дані, паролі чи дата народження. Це стало великою проблемою під час пандемії COVID-19, коли шахраї видавали себе за компанії доставки, великі бренди на кшталт McDonald’s, або навіть національні агентства з охорони здоров’я. Останнім часом ми спостерігаємо появу нових типів шкідливого програмного забезпечення, наприклад Flubot — зловмисне програмне забезпечення, що заражає пристрій абонента та використовує його для надсилання SMS усім контактам користувача, поширюючи шкідливе ПЗ, наче вірус.
Останньою загрозою, що стає все більш поширеною, є флеш-виклики. Фактично це дозволяє повністю обійти обмін повідомленнями, використовуючи короткі «миттєві» виклики для автентифікації користувачів. Багато великих підприємств шукають альтернативу SMS через зростання вартості миттєвих повідомлень, і тому почали використовувати флеш-дзвінки. Це є проблемою для мобільних операторів, оскільки ці виклики часто не монетизуються.
СХ: Отже із загроз у нас є смішинг, спам, доставка трафіку через сірі маршрути і флеш-виклики. Як це все впливає на прибутки мережі?
СН: Так. Це найпоширеніші загрози, є й інші, але в багатьох випадках, на ринку доступні рішення для цих інших загроз. Перераховані вище загрози, звичайно, вплинуть на доходи мережі. Наприклад, використання сірих маршрутів трафіку означатиме, що мережі не отримують належної оплати за послуги, які вони надають; а у випадку зі смішингом це може призвести до того, що абоненти втратять довіру до мережі і перейдуть до іншого оператора.
СХ: Отже, що таке SMS-фаєрвол? І як це захищає доходи оператора?
СН: SMS-фаєрвол функціонує подібно до служби безпеки аеропорту. Мережа оператора — це країна на тому боці воріт безпеки, а фаєрвол — це рентгенівський сканер, через який ви пропускаєте свою валізу.
Фаєрвол детально аналізує вміст кожного повідомлення, щоб ідентифікувати та класифікувати його. Це P2P чи A2P-повідомлення? Міжнародне чи локальне? Категоризація повідомлень дуже важлива не лише для безпеки, але й для ціноутворення — куди простіше правильно стягувати плату з клієнтів за їхні повідомлення, коли ви точно знаєте, що це за повідомлення та скільки воно має коштувати.
Те, що роблять окремі постачальники фаєрволів, такі як GMS, — це стежать не лише за типом повідомлень, які надходять на фаєрвол, а й за обсягами та походженням трафіку. Так, наприклад, ми знаємо, скільки в середньому повідомлень надсилає конкретна компанія. Коли ця кількість зменшується, ми розуміємо, що десь у ланцюжку повідомлення можуть не монетизуватися належним чином, оскільки ми втрачаємо трафік.
Саме ця повна видимість вмісту, категорій і обсягів повідомлень робить фаєрволи такими ефективними.
СХ: Отже, ми не просто дивимось на те, що отримано, і гарантуємо, що це монетизується правильно; ми також розглядаємо негативний простір, порівнюючи його з іншими нашими партнерами з усього світу та ділячись цими знаннями.
СН: Безумовно. Говорячи глобально, міжнародний трафік має значно вищу ціну порівняно з локальним трафіком. На жаль, деякі світові бренди намагаються маскувати свій трафік під локальний і використовувати маршрути з нижчими тарифами. Ми ж можемо знайти джерело SMS-повідомлення, а потім переконатися, що трафік монетизується правильно.
СХ: Фаєрвол не тільки захищає від прямої втрати доходу, але й захищає від небажаного трафіку, як-от спроб смішингу та спаму. Як це робиться?
СН: Щоб захистити абонентів мережі від такого роду небажаних повідомлень, ми використовуємо набори правил. Це досить важко робити, оскільки ви повинні бути дуже конкретними, щоб дозволити легальний трафік і заблокувати небажаний вміст. Отже, чим складніше керувати всією цією системою, тим складніше налаштувати правила у фаєрволі.
Це підводить нас до суті багатьох проблем з фаєрволом — важливо не те, який міжмережевий екран ви використовуєте, а радше те, як ви ним користуєтеся. Вам потрібен як набір правил, так і тверда рука, щоб переконатися, що все монетизується належним чином і жоден спам чи шкідливі повідомлення не проходять.
СХ: Це дуже цікаво. Як це працює як постійний процес? Я припускаю, що не можна просто налаштувати його, а потім забути про нього?
СН: Точно не можна. Це не одноразове завдання, Семе, ми не створюємо правило, і забуваємо про нього; все не так просто. Це постійна еволюція, постійне оновлення налаштувань. Ми вносимо постійні зміни в ці правила щодня, а іноді й щогодини. Ми можемо робити це точно й ефективно, оскільки ми постійно відстежуємо трафік, але при цьому є ще один аспект — тестування мережі.
GMS здійснює безперервне тестування наших партнерських мереж, генеруючи тестовий трафік, щоб спробувати зламати фаєрвол. За допомогою цього тестування ми часто можемо виявити лазівки в правилах ще до того, як вони виникнуть.
СХ: Отже, GMS є досить проактивною, коли йдеться про захист партнерських мереж?
СН: Безумовно. Цікаво, що навіть незважаючи на те, що зараз наше суспільство є глобальним, адже всі ми пов’язані однією мережею, нові тренди у шахрайстві часто починаються в географічно ізольованих областях. Так, наприклад, ви можете помітити новий метод шахрайства в Індонезії за місяці чи навіть роки до того, як побачите його в Америці чи Європі. Щоб якнайкраще захистити свою мережу, ви маєте бути в курсі подій у всьому світі. Що ми й робимо, отримуючи знання від наших партнерів у всьому світі та застосовуючи їх там, де це доречно, для всіх інших наших партнерів.
СХ: І наостанок. Нещодавно ROCCO Research визнали нас Tier 1-провайдером фаєрволів. Що це означає для наших клієнтів?
СН: Це чудове запитання. Таким чином, ROCCO не просто дивиться на наш бренд і наші характеристики та каже: «О, ці хлопці — найкращі», — вони розпитують мобільних операторів і партнерів із різних країн про наші результати. Вони питають їх, наскільки захищеними вони почуваються з нашим фаєрволом, наскільки добре ми підтримуємо їх як партнера та багато іншого. На основі цих критеріїв вони віднесли ROCCO до Tier 1, найкращого можливого рівня для провайдера фаєрволів.
Це те, чим я надзвичайно пишаюся, але отримання першого рівня — це ще не кінець для нас. Ми прагнемо постійно вдосконалювати наш сервіс, і SMS-фаєрвол є лише одним з аспектів нашого продукту для захисту обміну повідомленнями. Я вважаю, що безпека, яку пропонують GMS і наші послуги з захисту SMS-бізнесу, є неперевершеною, і кожен в компанії прагне зробити її ще більш бездоганною.
Якщо ви хочете дізнатися більше про Захист SMS-бізнесу з GMS, ви можете отримати додаткову інформацію за цим посиланням або зв’язавшись з одним із наших експертів сьогодні.