Существующие протоколы связи позволяют злоумышленникам беспрепятственно использовать автоматизированные спам-программы («бомберы»), генерирующие непрерывный поток звонков (каждые 10–15 секунд) на номера россиян. Несмотря на развитие технологий защиты, абоненты по-прежнему остаются уязвимы перед подобными DDoS-атаками на свои мобильные устройства.
Об этом «Газете.Ru» рассказал Сергей Грибанов, основатель компании INSYTE Electronics, производителя системы «Умный Дом INSYTE».
Эксперты в области телекоммуникаций и информационной безопасности обращают внимание регуляторов рынка на системную уязвимость в архитектуре российских сотовых сетей.
«Ситуация обнаруживает серьезное системное противоречие. С одной стороны, министерство цифрового развития РФ и Роскомнадзор проделали колоссальную работу по прозрачности рынка: регистрация SIM-карт строго регламентирована, а номера абонентов верифицируются через портал «Госуслуги». С другой стороны, операторы связи продолжают предоставлять устаревшую услугу скрытия номера (Анти-АОН)», — объяснил он.
Именно эта лазейка эксплуатируется телефонными «бомберами». Штатные функции смартфонов (iOS/Android) и многие популярные сторонние приложения физически не могут заблокировать звонок без идентификатора номера. При этом базовые системы защиты операторов, включая платные услуги фильтрации спама, зачастую демонстрируют низкую эффективность: они способны пропустить до 600 вызовов с неопределяемых номеров в час, не квалифицируя это как аномалию.
«В результате миллионы абонентов регулярно сталкиваются с психологическим давлением и невозможностью использовать телефон по назначению. Одновременно с этим инфраструктура самих операторов несет неоправданные издержки: базовые станции и коммутаторы расходуют ресурсы и электроэнергию на маршрутизацию тысяч «мусорных» запросов», — отметил Грибанов.
Специалист публично обратился к министерству цифрового развития РФ, Роскомнадзору и телеком-отрасли в связи с этой проблемой.
«Мы подчеркиваем, что операторы связи действуют строго в рамках текущих правовых норм, и наша цель — не поиск виноватых, а инициация срочного пересмотра устаревших телеком-стандартов. Мы призываем Минцифры РФ, Роскомнадзор и представителей «Большой четверки» сотовых операторов объединить усилия для закрытия этой бреши», — заявил он.
Среди первоочередных мер Грибанов предлагает:
— пересмотреть регламент Анти-АОН: Обсудить на законодательном уровне запрет на маршрутизацию звонков со скрытых и неопределяемых номеров в адрес абонентов — физических лиц;
— модернизировать антифрод-системы (платформы управления фродом): Обязать операторов связи внедрить более жесткие эвристические алгоритмы для выявления сигнального фрода и автоматической блокировки спам-атак до их поступления на конечные устройства граждан.
«С инженерной точки зрения купирование работы «бомберов» не требует кардинальной перестройки сетей. Эффективная защита абонента может быть реализована на уровне транзитных узлов связи внедрением двух базовых механизмов», — уверен специалист.
Среди таких механизмов:
— алгоритмы многофакторного ограничения частотности входящих и исходящих звонков. Текущая антифрод-система должна распознавать паттерны фрод-атак. Если на абонента поступает более 10 вызовов за 3–5 минут со скрытого номера (или одного и того же инициатора) без успешного установления сессии, система обязана маркировать трафик как вредоносный. Система маршрутизации оператора должна «сбрасывать» (Drop) такие вызовы или отправлять их в голосовую почту еще на уровне сервера, защищая телефон абонента от разрядки и спам-уведомлений;
— «сетевой белый список». Перенос функции ограничений со смартфона на коммутатор оператора. Внедрение USSD-команды, позволяющей абоненту на период спам-атаки активировать жесткий профиль блокировки. В таком режиме опорная сеть оператора будет пропускать вызовы только от тех контактов, которые предварительно занесены пользователем в персональный доверенный список, отсекая весь остальной внешний паразитный трафик.
До того как отраслевые стандарты защиты будут модернизированы, эксперт рекомендует абонентам несколько шагов.
Активировать функцию «Блокировка неизвестных / скрытых номеров» в системных настройках телефона (доступно на iOS и современных версиях Android). Это избавит от звуковых уведомлений.
Использовать режим «Не беспокоить», настроив в нем пропуск звонков только от добавленных в категорию «Избранное» контактов.
Обязательно обращаться в службу технической поддержки своего оператора с заявкой на ручную блокировку конкретной атаки — массовые обращения помогут компаниям быстрее обучать свои антифрод-системы новым сценариям угроз.
Ранее россиянам назвали способы сократить расходы на связь на 30%.
