بعد مرور أكثر من عام على STIR / SHAKEN من FCC ، لا تزال أمريكا تعاني من مشكلة robocall هائلة
هل تريد معرفة المزيد حول مستقبل صناعة ألعاب الفيديو؟ انضم إلى المديرين التنفيذيين للألعاب لمناقشة الأجزاء الناشئة من الصناعة في أكتوبر في GamesBeat Summit Next. اشترك اليوم.
هناك سبب مقنع لاستدعاء لجنة الاتصالات الفيدرالية (FCC) STIR / SHAKEN بشكل يائس قبل تنفيذها النهائي في 30 يونيو 2021. أمريكا لديها مشكلة مكالمة آلية سيئة تصل إلى ما يقرب من 4-5 مليارات مكالمة آلية احتيالية كل شهر (من 2021). والهجمات تزداد ضراوة.
تم تصميم STIR / SHAKEN في بيئة احتيال دائمة التغير. لم يعد المحتالون يحاولون انتزاع الأموال من معاملات الاتصالات ؛ اليوم ، يتعلق الأمر بجمع البيانات الشخصية والمالية. أدخل "Robocall Big Bang" ، حيث يستغل المهاجمون حول العالم نقاط الضعف في التقنيات الحالية لاستهداف المستخدمين النهائيين بشكل مباشر.
يعرف المنظمون هذا ، ومن ثم STIR / SHAKEN ، وهي مجموعة من البروتوكولات الفنية ومعايير إطار الحوكمة التي تهدف إلى اتخاذ إجراءات صارمة ضد المكالمات الآلية ، والتي يتميز معظمها بتعريف خط الاتصال (CLI) أو معرف المتصل المخادع. هذه هي الطريقة التي يخدع بها المحتالون العملاء الأمريكيين ليعتقدوا أنهم يتلقون مكالمة من شخص ما في الولايات المتحدة عندما لا يكونون كذلك. نظرًا لأنه من المفترض أن يقوم المشغل الذي بدأ المكالمة "بالتوقيع" والتحقق من أن كل مكالمة مشروعة ، كان من المفترض أن يجلب STIR / SHAKEN الثقة للمستخدمين النهائيين وعوامل الإنهاء (الوجهة النهائية للمكالمة). المكالمة - في هذه الحالة ، United States) عند التحقق من معرف المتصل الوارد المستلم عبر شبكة IP.
هذا جيد من الناحية النظرية ، لكن BICS FraudGuard كشفت عن زيادة بنسبة 65٪ في حجم الهجوم ضد المشتركين الأمريكيين بين تشرين الثاني (نوفمبر) 2021 وفبراير 2022.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا
إذًا ما هي المشكلة وكيف يمكنني إصلاحها؟ حركة مرور المكالمات ليست خطاً مستقيماً: مشكلة STIR / SHAKEN
يكمن جوهر أوجه القصور في STIR / SHAKEN في سوء فهم كيفية عمل حركة المرور الصوتية الدولية.
حركة المكالمات الدولية ليست خطاً مستقيماً. نادرًا ما يتم إجراء مكالمة مباشرة من شركة اتصالات في بلد ما أو إلى شركة اتصالات لشبكة الهاتف المحمول في الولايات المتحدة. هناك العديد من "القفزات" بين الاثنين: قد ترى تدفق حركة المرور بين ثلاث أو أربع شركات نقل ، ولكن ليس من غير المألوف رؤية ما يصل إلى سبعة أو ثمانية اتصالات منفصلة بين شركات النقل أثناء انتشار حركة المرور في جميع أنحاء العالم.
إذا أقرت إحدى شركات النقل في سنغافورة بشكل خاطئ أن CLI الأمريكي في مكالمة احتيالية أصلي ، وإذا حدثت العديد من القفزات قبل الوجهة النهائية لشركة النقل الأمريكية ، فإن أي لوائح تفرض طرقًا لاعتماد CLI هذا - وبالتالي المكالمة - تعني في النهاية ولا شيء.
بمجرد أن يكون لديك العديد من الوسطاء في حركة المرور الدولية ، تفقد إمكانية التتبع. سيتم إرسال توقيع CLI فقط إلى مختلف المشغلين في السلسلة إذا مرت المكالمة أيضًا عبر شبكات IP ، وهذا ليس هو الحال دائمًا. والأسوأ من ذلك ، أن قوانين حماية البيانات وسياسات الشركة غالبًا ما تمنع شركات الاتصالات في الولايات المتحدة من تتبع أصل المكالمة. ونظرًا لأن المشغلين الأجانب غير ملزمين بلوائح لجنة الاتصالات الفيدرالية ، فليس هناك حافز كبير لتطبيق STIR / SHAKEN.
الحاجة إلى التبني العالميبمعنى آخر ، يجبر STIR / SHAKEN بائعي البوابات الدوليين على توقيع CLIs (وبتكلفة باهظة) أنه ليس لديهم أي وسيلة لمعرفة أنها حقيقية. كل ما يمكن لمزود البوابة الدولية في المنتصف القيام به هو التعرف على أنه تم التحقق من المكالمة بواسطة شركة اتصالات سابقة (إذا تم تمرير توقيع CLI في رؤوس SIP). بدلاً من ذلك ، يمكنهم تعيين "شهادة من المستوى C" للمكالمة (أدنى مستوى من الثقة) ، وبالتالي تأكيد أنهم أنفسهم لم يتعاملوا مع مكالمة واردة من موقع مختلف تمامًا.
ما قيمة هذه "الشهادة"؟ لأمي ...
هل تريد معرفة المزيد حول مستقبل صناعة ألعاب الفيديو؟ انضم إلى المديرين التنفيذيين للألعاب لمناقشة الأجزاء الناشئة من الصناعة في أكتوبر في GamesBeat Summit Next. اشترك اليوم.
هناك سبب مقنع لاستدعاء لجنة الاتصالات الفيدرالية (FCC) STIR / SHAKEN بشكل يائس قبل تنفيذها النهائي في 30 يونيو 2021. أمريكا لديها مشكلة مكالمة آلية سيئة تصل إلى ما يقرب من 4-5 مليارات مكالمة آلية احتيالية كل شهر (من 2021). والهجمات تزداد ضراوة.
تم تصميم STIR / SHAKEN في بيئة احتيال دائمة التغير. لم يعد المحتالون يحاولون انتزاع الأموال من معاملات الاتصالات ؛ اليوم ، يتعلق الأمر بجمع البيانات الشخصية والمالية. أدخل "Robocall Big Bang" ، حيث يستغل المهاجمون حول العالم نقاط الضعف في التقنيات الحالية لاستهداف المستخدمين النهائيين بشكل مباشر.
يعرف المنظمون هذا ، ومن ثم STIR / SHAKEN ، وهي مجموعة من البروتوكولات الفنية ومعايير إطار الحوكمة التي تهدف إلى اتخاذ إجراءات صارمة ضد المكالمات الآلية ، والتي يتميز معظمها بتعريف خط الاتصال (CLI) أو معرف المتصل المخادع. هذه هي الطريقة التي يخدع بها المحتالون العملاء الأمريكيين ليعتقدوا أنهم يتلقون مكالمة من شخص ما في الولايات المتحدة عندما لا يكونون كذلك. نظرًا لأنه من المفترض أن يقوم المشغل الذي بدأ المكالمة "بالتوقيع" والتحقق من أن كل مكالمة مشروعة ، كان من المفترض أن يجلب STIR / SHAKEN الثقة للمستخدمين النهائيين وعوامل الإنهاء (الوجهة النهائية للمكالمة). المكالمة - في هذه الحالة ، United States) عند التحقق من معرف المتصل الوارد المستلم عبر شبكة IP.
هذا جيد من الناحية النظرية ، لكن BICS FraudGuard كشفت عن زيادة بنسبة 65٪ في حجم الهجوم ضد المشتركين الأمريكيين بين تشرين الثاني (نوفمبر) 2021 وفبراير 2022.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا
إذًا ما هي المشكلة وكيف يمكنني إصلاحها؟ حركة مرور المكالمات ليست خطاً مستقيماً: مشكلة STIR / SHAKEN
يكمن جوهر أوجه القصور في STIR / SHAKEN في سوء فهم كيفية عمل حركة المرور الصوتية الدولية.
حركة المكالمات الدولية ليست خطاً مستقيماً. نادرًا ما يتم إجراء مكالمة مباشرة من شركة اتصالات في بلد ما أو إلى شركة اتصالات لشبكة الهاتف المحمول في الولايات المتحدة. هناك العديد من "القفزات" بين الاثنين: قد ترى تدفق حركة المرور بين ثلاث أو أربع شركات نقل ، ولكن ليس من غير المألوف رؤية ما يصل إلى سبعة أو ثمانية اتصالات منفصلة بين شركات النقل أثناء انتشار حركة المرور في جميع أنحاء العالم.
إذا أقرت إحدى شركات النقل في سنغافورة بشكل خاطئ أن CLI الأمريكي في مكالمة احتيالية أصلي ، وإذا حدثت العديد من القفزات قبل الوجهة النهائية لشركة النقل الأمريكية ، فإن أي لوائح تفرض طرقًا لاعتماد CLI هذا - وبالتالي المكالمة - تعني في النهاية ولا شيء.
بمجرد أن يكون لديك العديد من الوسطاء في حركة المرور الدولية ، تفقد إمكانية التتبع. سيتم إرسال توقيع CLI فقط إلى مختلف المشغلين في السلسلة إذا مرت المكالمة أيضًا عبر شبكات IP ، وهذا ليس هو الحال دائمًا. والأسوأ من ذلك ، أن قوانين حماية البيانات وسياسات الشركة غالبًا ما تمنع شركات الاتصالات في الولايات المتحدة من تتبع أصل المكالمة. ونظرًا لأن المشغلين الأجانب غير ملزمين بلوائح لجنة الاتصالات الفيدرالية ، فليس هناك حافز كبير لتطبيق STIR / SHAKEN.
الحاجة إلى التبني العالميبمعنى آخر ، يجبر STIR / SHAKEN بائعي البوابات الدوليين على توقيع CLIs (وبتكلفة باهظة) أنه ليس لديهم أي وسيلة لمعرفة أنها حقيقية. كل ما يمكن لمزود البوابة الدولية في المنتصف القيام به هو التعرف على أنه تم التحقق من المكالمة بواسطة شركة اتصالات سابقة (إذا تم تمرير توقيع CLI في رؤوس SIP). بدلاً من ذلك ، يمكنهم تعيين "شهادة من المستوى C" للمكالمة (أدنى مستوى من الثقة) ، وبالتالي تأكيد أنهم أنفسهم لم يتعاملوا مع مكالمة واردة من موقع مختلف تمامًا.
ما قيمة هذه "الشهادة"؟ لأمي ...
What's Your Reaction?
