CC BY
29
ПРАКТИКА
2D3
ИЗ ЗАРУБЕЖНЫХ ИСТОЧНИКОВ
С каждым годом операторы испытывают все большие риски существенных потерь дохода и непоправимого ущерба бренду своих предприятий из-за участившихся фактов мошенничества на сетях связи. В статье, подготовленной по материалам журнала European Communications, делается попытка ответить на вопросы, что делать в такой ситуации и какие меры следует
предпринимать?
Согласно отчету аналитической компании Yuniper Research, европейская отрасль мобильной связи только в 2011 г. недосчиталась более 47 млрд евро прибыли из-за несанкционированного вмешательства в процессы управления сетями и в системы, обеспечивающие доходность мобильного бизнеса.
В документе с длинным названием «Страхование доходов мобильной связи, мошенничество в сфере управления, бизнес-стратегии и прогнозы» утверждается, что если в ближайшие годы операторы не предпримут эффективных мер, то потери дохода к 2016 г. могут вырасти в пять раз. Уже сегодня потери мировой отрасли мобильной связи составляют более 6% от общего дохода.
Повсеместное распространение огромного количества абонентских устройств мобильной связи для активизации сетей привело к тому, что системы биллинга перестали справляться со своими задачами. По мнению аналитиков компании Yuniper Research, операторы оказались неспособными строго и эффективно отслеживать огромные объемы совершаемых транзакций.
Рост сложности услуг передачи и обработки данных сделал данную проблему еще более острой, в результа-
ВеКкАЧЕСТВА № 3 • 2013
те чего ухудшилась ситуация с долгами пользователей и возникли благоприятные условия для мошенничества.
Директор по защите информации и безопасности компании KPMG Пауль Ханлей отмечает, что развитие бизнеса мобильной связи в целом и конвергентных услуг, в частности, привело к повышению риска утечек секретной информации и мошенничества. В результате воздействия данных факторов на работу сетей мобильной связи 20% операторов в настоящее время жалуются на частые утечки, которые съедают до 10% их прибыли. Эти негативные явления приняли столь широкие масштабы, что мошенничество в телекоммуникационном бизнесе занимает сегодня второе место после мошенничества в банковском бизнесе и продолжает расширяться экспоненциально.
Причины и формы мошенничества
Одной из причин мошенничества в сетях мобильной связи является их широкая доступность, простота применения и предрасположенность к изобретательному использованию. Поэтому мобильная связь привлекает криминал даже больше, чем противоправные действия (scam) в Интернете. Кроме того, в мобильной сети злоумышленникам проще скрыть свои идентификационные данные.
Фальшивые записи в речевой почте, сообщения о якобы пропущенных вызовах и фальшивые тревоги в системе электронного банкинга все больше распространяются в сетях мобильной связи.
Распространение фальшивых сервисов типа «SIM-box» или «GSM-gateway» становится действительно большой и дорогостоящей проблемой для некоторых операторов. Частные лица или организации, пользующиеся этими фальшивками, покупают тысячи SIM-карт, обеспечивающих бесплатное или по низкой стоимости совершение вызовов по мобильным номерам. С помощью такой SIM-карты пользователи выходят на службы междугородной и международной связи, чем разрушают структуру взаиморасчетов этих служб с абонентами
ПРАКТИКА
сети мобильной связи, существенно снижая доход мобильных операторов.
Фирма Revector, специализирующаяся в области средств «антифрода», то есть средств противодействия мошенничеству, считает, что фальшивый сервис «SIM-box» может стоить операторам потери дохода в размере 123 млн евро в год.
Если оператор обнаружит в сети scam, он уже не сможет получать в полной мере плату за окончание вызовов и это может стоить ему миллион евро в неделю. В свою очередь, обычный спам на мобильной сети является механизмом, предназначенным, в частности, для инициирования вызова со стороны принявшего спам абонента и ответа на короткий код или на номер за дополнительную плату. Номер с премиальным тарифом сдается в аренду мошенником, который в результате вызовов на этот номер получает определенный процент от дохода оператора. С развитием широкополосных мобильных сетей, ростом сложности абонентских устройств и распространением услуг мобильной передачи данных мошенничества компьютерного типа становятся ощутимой проблемой, приводящей к тому, что мобильные телефоны пользователей оказываются зараженными вредоносными продуктами. Они автоматически вводятся в телефоны через услуги, вызовы платных служб или посредством кражи некоторых персональных данных абонентов. При этом источник заражения остается «невидимым» для абонента.
Некоторые вредоносные продукты даже способны записывать содержание телефонных вызовов. Это утверждает Райан Рубин - глава службы безопасности консалтинговой компании Protiviti. Он отмечает, что постепенно набирает силу мошенничество посредством имитации процедуры замены SIM-карты (свопинг). В этом случае мошенники выдают себя за представителей оператора мобильной связи или абонентов его сети и пытаются выяснить данные Интернет-банкинга или другую персональную информацию. Примером преступного деяния является ситуация, когда преступник звонит оператору сети, представляется пользователем и требует обмена SIM-карты (услуга SIM-свопинг). Оператор стирает данные SIM-доступа абонента к сети, предоставляя тем самым криминалу выход на линию мобильной связи абонента, через которую злоумышленники могут получить действующий на данное время пароль электронного банкинга.
Этот тип преступления превалирует на тех рынках, где широко распространен мобильный банкинг, в частности, в Австралии, Бразилии, Малайзии, Мексике, Португалии, Южной Африке. По информации, поступающей из Великобритании, эта страна также относится к рынкам, наиболее подверженным данному типу мошенничества.
Чем ответить злоумышленникам?
Было время, когда операторы могли позволить себе занимать позицию, при которой в мошенничестве против пользователей едва ли можно было винить их бизнес, особенно, если проблема появлялась через каналы программирования, от внешних провайдеров услуг или из-за наивности пользователей. До сих пор многие операторы считают, что если они хотят защитить свою репутацию и сохранить лояльность абонентов, им необходимо работать еще упорней, чтобы помочь абонентам надежнее хранить свои данные, банковские счета и избегать новых форм информационных атак.
По мнению руководства компании Adaptive Mobile, большинство операторов осознало, что если они не создадут у своих абонентов ощущение информационной защищенности, то им не избежать churn-эффекта, то есть процесса перехода абонентов к другому оператору. Абоненты уже начинают рассматривать надежную информационную безопасность сети мобильной связи в качестве основного показателя при выборе оператора мобильной связи. Главный операционный директор упомянутой выше компании полагает, что установка в индивидуальных абонентских устройствах специального защитного ПО является слишком сложным и ненадежным решением. По его мнению, лучшей стратегией борьбы операторов с мошенничеством в сетях мобильной связи является идентификация и блокирование вредоносного трафика подобно тому, как это делается в отношении спама. Кроме того, операторам следует проявлять большую активность при контактах с пользователями по вопросам, касающимся потенциально опасных явлений в сетях. Другой подход к данной проблеме предполагает ограничение полосы частот каналов передачи и снижение потенциального ущерба любому индивидуальному устройству, подключенному к сети. Такой подход не только восстанавливает сетевую безопасность пользователя, подвергшегося атакам мошенников, но и повышает качество обслуживания других пользователей.
Однако возможность управлять потоком сообщений требует еще одного уровня мониторинга сети. Операторы должны уметь следить за всем сетевым трафиком: Интернет-трафиком, электронной почтой, телефонными переговорами и SMS-трафиком. Только тогда они могут сказать абоненту, что решили проблему защиты сети от вредоносных информационных продуктов. Если пользователь подозревает, что его абонентское устройство заражено таким продуктом, то оператор должен обеспечить ему возможность «обеззаразить» это устройство простым «кликом» в определенном месте экрана.
№ 3 • 2013 ВеЮКАЧЕСТВА
ПРАКТИКА
2D3
ИЗ ЗАРУБЕЖНЫХ ИСТОЧНИКОВ
Программная платформа «Network+Protection» компании Adaptive Mobile обеспечивает анализ поведения пользователя в сети по отношению ко всем обеспечиваемым сетью услугам и сравнение этого поведения с некоторыми типовыми моделями. Платформа позволяет операторам выявлять новые угрозы и всякого рода негативные события, включая мобильные вирусы, атаки, приводящие к отказам в обслуживании, спаму и т.д., а также быстро отвечать на них в целях защиты сетевого оборудования, личных данных абонентов и его кредитов. Данный программный продукт распространяет свои защитные свойства на весь набор приложений мобильной телефонии, обеспечивая абонентам максимальный контроль своей пользовательской практики. Он также защищает идентификационные и персональные данные от утечки и злонамеренного использования «третьей стороной», от вредоносных приложений, сообщает и блокирует подозрительные сообщения и SMS-спам.
Компания MACH, продающая оборудование для облачных инфраструктур, недавно выиграла контракт на лучшее решение по контролю мошеннических действий -FAME, которое базируется на комплексном анализе сетевого трафика с целью подачи в реальном времени тревожных сигналов о появлении в сети потенциального мошенничества. Предупредительная сигнализация такого рода позволяет оператору быстро принять ответные меры.
Компания Telsis, клиенты которой одновременно являются абонентами сети компании Telekom Deutschland, предлагает трехуровневое решение по защите сети с помощью межсетевых экранов SMS Safegard. Устройство предназначено для защиты сети от мошеннической, недоброжелательной и враждебной информационной деятельности. На транспортном уровне решение компании Telsis блокирует мошеннические сообщения, которые наносят вред работоспособности сетевых ресурсов и подрывают экономику операторского бизнеса посредством атак с использованием разного рода мистификаций и фальшивок. На уровне контента устройство защитит пользователей от вредоносных продуктов (например, спам), нелепых предложений и чудачеств.
Наконец, сами пользователи тоже втягиваются в персональный контроль сети, включающий в себя проверку входящей информации по «черным спискам» вредоносных источников и использование наиболее подходящих временных окон для приема сообщений.
Мнения аналитиков и специалистов
Райан Рубин из компании Protiviti приветствует растущее сотрудничество и обмен информацией между операторами, поскольку это позволяет организовать за-
ВеКкАЧЕСТВА № 3 • 2013
щиту абонентов от любой противоправной деятельности в сети, которая быстро распространяется на другие сети. С учетом приведенных выше примеров может возникнуть вопрос, как далеко операторы могут уйти в борьбе с информационным мошенничеством? Очевидно, что пока теория опережает реальное положение в области информационной защиты, а наиболее успешные практики защиты еще не получили широкого распространения. Специалистов беспокоит то обстоятельство, что информационное мошенничество непрерывно меняет свои формы, становясь все более разнообразным. Операторы на свой страх и риск не предпринимают действенных мер против мошенничества, а по-прежнему весь свой бюджет вкладывают в маркетинг. Между тем погоня за новыми прибылями теряет смысл, если они попадают в руки мошенников.
Ведущие аналитики европейского телекоммуникационного рынка считают, что если борьбу с мошенничеством операторы не сделают стратегической и первоочередной задачей своего бизнеса, то очень скоро отстанут в своем развитии. Другая немаловажная проблема состоит в том, что операторы все больше используют аутсорсинг для обслуживания основной сетевой инфраструктуры сторонними управляющими провайдерами услуг. Причем меры по обеспечению безопасности и предотвращению мошенничества в сети, как правило, не оговариваются в контрактах, вследствие чего ответственность за последствия несанкционированного вмешательства продолжает оставаться за операторами,
Вице-президент консалтинговой фирмы Praesidium Services, специализирующейся в области защиты сетей от противоправной деятельности, Симон Коллинс говорит, что его фирма консультировала операторов, потерпевших убытки, превышающие 10 миллионов долларов из-за небрежного отношения к сетям, переданным в аутсорсинг. Он указал на наличие принципиальных противоречий и столкновений интересов в области приоритетных направлений деятельности между подразделениями операторских компаний, занимающихся маркетингом, с одной стороны, и информационной безопасностью - с другой. «Маркетинг не любит чрезмерного контроля, поскольку он замедляет процессы выхода оператора на рынок с новыми предложениями» - говорит г-н Коллинс. По его мнению, коммуникационный бизнес должен находить баланс интересов той и другой команды. Более того, он допускает, что совместные действия обеих команд в сфере информационной безопасности могут стать наиболее подходящим решением споров в отношении приоритетов. ■
По материалам журнала European Communications
