FCC’nin STIR/SHAKEN olayını takip eden bir yıldan fazla bir süre sonra Amerika’nın hala büyük bir otomatik arama sorunu var


Oyun endüstrisi için sırada ne olduğunu öğrenmekle ilgileniyor musunuz? Bu Ekim ayında GamesBeat Summit Next’te endüstrinin gelişmekte olan bölümlerini tartışmak için oyun yöneticilerine katılın. Bugün kayıt Ol.


30 Haziran 2021’de nihai olarak uygulanmadan önce Federal İletişim Komisyonu’nun (FCC) STIR/SHAKEN’a bu kadar umutsuzca çağrılmasının zorlayıcı bir nedeni var. Amerika’nın kabaca 4 ila 5 milyar dolandırıcılık robocalls ayarına göre kötü bir soygun sorunu var. her ay (2021 itibariyle). Ve saldırılar daha vahşi büyüyor.

STIR/SHAKEN, değişen bir dolandırıcılık ortamının ortasında tasarlandı. Dolandırıcılar artık telekom işlemlerinin arkasından para koparmaya çalışmıyorlar; bugün, kişisel ve finansal verileri toplamakla ilgili. Dünyanın dört bir yanındaki saldırganların son kullanıcıları doğrudan hedef almak için mevcut teknolojilerdeki güvenlik açıklarından yararlandığı ‘Robocall Big Bang’e girin.

Düzenleyiciler bunu biliyorlar, dolayısıyla çoğu sahte Çağrı Hattı Kimliği (CLI) veya Arayan Kimliği taşıyan otomatik çağrıları kısıtlamayı amaçlayan bir teknik protokol ve yönetişim çerçevesi standartları paketi olan STIR/SHAKEN. Dolandırıcılar bu şekilde ABD’deki müşterileri, ABD’de olmayan birinden bir arama aldıklarına inandırırlar. Çağrıyı başlatan taşıyıcının her çağrıyı ‘imzalaması’ ve meşru olduğunu doğrulaması gerektiği göz önüne alındığında, STIR/SHAKEN’ın son kullanıcılara ve sonlandırılan taşıyıcılara güven vermesi gerekiyordu (çağrının nihai hedefi – bu durumda ABD) bir IP ağında alınan bir Gelen Arayan Kimliğini doğruladıklarında.

teoride güzel ama BICS FraudGuard Kasım 2021 ile Şubat 2022 arasında ABD’li abonelere yönelik saldırıların hacminde %65’lik bir artış olduğunu ortaya koydu.

Etkinlik

MetaBeat 2022

MetaBeat, 4 Ekim’de San Francisco, CA’da metaverse teknolojisinin tüm endüstrilerin iletişim kurma ve iş yapma şeklini nasıl değiştireceği konusunda rehberlik sağlamak için düşünce liderlerini bir araya getirecek.

Buradan Kaydolun

Peki, sorun nedir ve nasıl düzeltebiliriz?

Çağrı trafiği düz bir çizgi değil: STIR/SHAKEN ile ilgili sorun

STIR/SHAKEN’in eksikliklerinin temelinde, uluslararası ses trafiğinin nasıl çalıştığına dair bir yanlış anlama vardır.

Uluslararası arama trafiği düz bir çizgi değildir. Bir arama, bir ülkedeki bir operatörden veya ABD’deki bir mobil şebeke operatöründen nadiren doğrudan gelir. Arada birçok “atlama” vardır: Trafiğin üç veya dört taşıyıcı arasında geçtiğini görebilirsiniz, ancak bu kadarını görmek olağandışı değildir. trafik dünya genelinde yol alırken taşıyıcılar arasında yedi veya sekiz ayrı bağlantı.

Singapur’daki bir operatör, sahte bir çağrıdaki bir ABD CLI’sini yanlışlıkla gerçek olarak onaylarsa ve ABD operatörünün nihai varış noktasından önce çok sayıda atlama meydana gelirse, bu CLI’yi ve dolayısıyla çağrıyı onaylamak için yöntemler uygulayan tüm düzenlemeler nihayetinde hiçbir şey ifade etmez.

Uluslararası trafikte çok sayıda ara tarafınız olur olmaz izlenebilirliği kaybedersiniz. CLI’nin imzası, yalnızca çağrı IP ağları üzerinden de geçiyorsa, zincirdeki farklı taşıyıcılara iletilecektir, ki bu her zaman böyle değildir. Daha da kötüsü, veri koruma yasaları ve şirket politikaları genellikle ABD’deki operatörlerin bir aramanın kaynağını izlemesini daha da engeller. Ve yabancı operatörler FCC düzenlemelerine tabi olmadığı için, STIR/SHAKEN’i uygulamak için çok az teşvik vardır.

Küresel benimseme gerekli

Başka bir deyişle, STIR/SHAKEN, uluslararası ağ geçidi sağlayıcılarını, gerçek olduğunu makul bir şekilde bilemeyecekleri CLI’leri – ve maliyetli yollarla – imzalamaya zorlar. Ortadaki bir uluslararası ağ geçidi sağlayıcısının yapabileceği tek şey, aramanın daha önceki bir operatör tarafından doğrulandığını onaylamaktır (eğer CLI imzası SIP başlıklarında aktarılırsa). Alternatif olarak, çağrıya (en düşük güven düzeyi) bir ‘C-seviyesi onayı’ atayarak, tamamen farklı bir yerden gelen bir gelen çağrıyı kendilerinin manipüle etmediklerini etkin bir şekilde teyit edebilirler.

Bu ‘tasdik’in değeri nedir? Amerikalı müşterilerin konforu ve güvenliği için çok fazla değil.

STIR/SHAKEN gibi bir politika, yalnızca ABD CLI’leri ile çağrı gönderen diğer tüm ülkelere uygulandığında işe yarayabilir; bu gerçekçi değildir. Büyük bir jeopolitik oyuncu olarak Amerika’nın tüm etkisine rağmen, Japonya, Zimbabwe veya Avustralya’daki operatörlere kendi yerel düzenlemelerini asla dayatamaz. Yönetişim çerçevesi, uluslararası ortama uyum sağlamak için tasarlanmamıştır.

Hızlı bir bakış Robocall Endeksi yıllık otomatik arama sayısının düştüğünü, ancak uluslararası taşıyıcıların düşük değerli, C düzeyinde arama doğrulamaları yapmak için maruz kaldıkları muazzam maliyetleri haklı çıkarmak için yeterli olmadığını ortaya koyuyor.

Sahtekarlıkla mücadele için yapay zeka

Hırsız çağrısına karşı, düzenlemenin etkili olması için, tüm uluslararası taraflara eşit olarak uygulanan küresel bir çerçeveye ihtiyacımız var. Ancak bunun karmaşıklığı, yakın zamanda gerçekleşmesinin pek mümkün olmadığı anlamına geliyor.

Analitik ve makine öğrenimi (ML) gibi araçlar bunu hafifletebilir ve halihazırda FCC düzenlemelerinin bir parçasıdır. Gerçekten de BICS, 900’den fazla hizmet sağlayıcıdan istihbarat sağlayan bir FraudGuard platformu işletiyor ve ardından gelen sahte aramaları ve metinleri tespit etmek ve engellemek için AI uyguluyor. Geçen yıl, BICS milyonlarca aramayı ABD operatörlerine ve abonelerine ulaşmadan engelledi.

Yapay zekanın burada çalışmasının bir nedeni, dolandırıcılıkla mücadeleye verilen yanıtın, ‘Müşterinizi Tanıyın’ yerine ‘Trafikinizi Tanıyın’ olması ve bu açıdan, AI’nın trafik davranışlarını çok iyi takip etmesidir. Ancak bu araçlara koltuk değneği olarak güvenilemez. Meşru trafiği engellememek ve uluslararası taşıyıcılar arasında hukuki ihtilaflara yol açmamak için dikkatli kullanılmaları gerekir.

Daha mütevazı çözümler arama zamanı

FCC yönetmeliği tarafından da desteklenen ve Industry Traceback Group (ITG) tarafından yönetilen geri izlemeler, sahte aramalar yapmaktan sorumlu tarafın kökünü kazımak için bir soruşturma sürecidir. Son taşıyıcıdan başlayarak, kötü aktörleri bulmak için mümkün olan yerlerde gizlilik anlaşmalarını ve mahremiyet yasalarını atlayarak, çağrı birçok taşıyıcı aracılığıyla izlenir. Hırsızları cezalandırmak, ellerinden gelenin en iyisini yapan ara tarafları cezalandırmak yerine stratejimizin bir parçası olmalıdır, ancak itiraf etmek gerekirse, bu çok uzun bir süreçtir.

Neyse ki, daha mütevazı çözümler var. Bunlardan biri, ‘iyi’ trafiği ‘kötü’ trafikten ayırmayı kolaylaştırmak için Kuzey Amerika Numaralandırma Planında (NANPS) uluslararası taşıyıcılar için daha fazla netlik sağlamayı içerir (yani, hangi ABD CLI’lerinin dolaşımdaki son kullanıcılar dışında denizaşırı ülkelerden trafik oluşturmasına izin verilir?) .

Operatörler genellikle yurtdışında faaliyet gösteren işletmelere ABD dışından trafik oluşturabilecekleri numaralar ve aralıklar atarlar – Amerikalı müşterilere hizmet veren bir çağrı merkezi, başka bir yerden gelseler bile genellikle ABD CLI’lerini taşır. Bu işletme numaralarının bir listesi, uluslararası telekom topluluğuyla fizibil bir şekilde paylaşılabilir; insan dolaşım davranışını göstermeyen listede olmayan herhangi bir gelen numara şüpheli olarak işaretlenir.

5G dünyasında yeni tehditler

Dolandırıcılık ve güvenlik tehditleriyle mücadele için daha fazla önlem almak, yalnızca 5G ve Nesnelerin İnterneti (IoT) dünyasında daha önemli hale gelecektir.

Bu geçiş, telekom ekosistemine karmaşıklık katacak ve kaçınılmaz olarak dolandırıcıların yararlanabileceği daha fazla giriş noktası ve boşluk yaratacaktır. Ağ sadece en zayıf halkası kadar güçlüdür, bu nedenle uluslararası bir topluluk olarak A-oyunumuzu sahtekarlığı önleme ve güvenlik korumasına getirmemiz gerekecek. Bu, özellikle sahte aramalar yapan diğer tarafların tespit edilmesi durumunda, kiminle iş yaptığımızın daha sıkı denetimlerini içerir.

Dolandırıcılık önleme hiçbir zaman sabit durmaz. Dolandırıcılar sürekli olarak coğrafi olarak uyum sağlamakta ve genişlemektedir. Tek bir sihirli çözüm yok, ancak sahtekarlığı asla tamamen ortadan kaldıramayacağımızı kabul etmeliyiz. STIR/SHAKEN gibi protokoller, telekom ekosistemini korumak için bir başlangıç ​​noktasıdır, ancak uluslararası sınırların zorluğu, ulusal düzenleyici otoriteler ve operatörler de dahil olmak üzere tüm ekosistemden gerçek anlamda küresel bir işbirliği yaklaşımını gerektirir.

Katia Gonzales, BICS’de dolandırıcılığı önleme başkanı ve i3 Dolandırıcılık Forumu.

DataDecisionMakers

VentureBeat topluluğuna hoş geldiniz!

DataDecisionMakers, veri işi yapan teknik kişiler de dahil olmak üzere uzmanların verilerle ilgili içgörüleri ve yenilikleri paylaşabileceği yerdir.

En yeni fikirleri ve güncel bilgileri, en iyi uygulamaları ve veri ve veri teknolojisinin geleceğini okumak istiyorsanız DataDecisionMakers’da bize katılın.

Kendi makalenize katkıda bulunmayı bile düşünebilirsiniz!

DataDecisionMakers’dan Daha Fazlasını Okuyun



Kaynak : https://venturebeat.com/datadecisionmakers/over-a-year-following-fccs-stir-shaken-america-still-has-a-huge-robocall-problem/

Yorum yapın