Роскомнадзор запустил платформу по борьбе с телефонным мошенничеством

Роскомнадзор запустил платформу по борьбе с телефонным мошенничеством

В декабре Главный радиочастотный центр Роскомнадзора запустил единую платформу верификации телефонных вызовов (ЕПВВ) “Антифрод”. Она нужна для борьбы с телефонными мошенниками. Сейчас к системе подключена “большая тройка”, ждут остальных.

О единой платформе от Роскомнадзора пишут “Ведомости”.

Главный радиочастотный центр (ГРЧЦ) создаст хаб, который объединит усилия операторов в борьбе с мошенничеством.

У каждого из них сейчас есть собственная антифрод-платформа.

Системы операторов намерены подключить к хабу и через него верифицировать все вызовы на сетях. Регулятор будет всё видеть.

“Антифрод” нужен, чтобы ускорить проверку телефонных номеров и упростить процесс получения данных о звонке, считают в Роскомнадзоре.

Сейчас к системе подключены три крупных мобильных оператора – “Мегафон”, МТС и “Вымпелком”. Но проблема с подменными номерами решится только тогда, когда все операторы связи подключатся к системе, указывают в ГРЧЦ.

Цену подключения и стоимость разработки представители структуры не раскрыли.

Tele2 и “Ростелеком” должны присоединиться к единому “Антифроду” в первом квартале. Сам мониторинг контроля вызовов большей части операторов начнется к концу 2023 года.

Мелким операторам без собственных антифрод-платформ также придется подключиться к хабу. Для этого у них есть три варианта:

  • завести свою систему и подключиться к хабу;
  • использовать облачное решение от крупного оператора;
  • купить коробочное решение у игрока с имеющимся антифрод-решением и синхронизироваться с остальными.

Верификация телефонных номеров требует комплексного решения. По словам экспертов, пока на российском рынке “гуляет” 7,5 млн серых сим-карт, проблема со звонками с подменных номеров решена не будет.

Добавим, в сентябре 2022 года интерес россиян к серым сим-картам увеличился на 50%. А в начале декабря Минцифры подготовило поправки в закон “О связи”, по которым оператор должен отвечать на каждую жалобу о подменном номере, если на телефонный звонок пожаловались через портал “Госуслуги”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На рынок вышел Start EASM — продукт для управления публичными активами

Российская компания-разработчик решений в сфере информационной безопасности Start X (ex-Антифишинг) представила Start EASM — продукт для управления публичными техническими и человеческими активами.

К таким активам относятся публично доступные корпоративные логины и пароли, забытые служебные домены, тестовые среды, документы с конфиденциальной информацией, файлы с персональными данными клиентов.

Все они появляются в открытом доступе в результате небезопасных действий сотрудников или подрядчиков: DevOps-инженеров, разработчиков, HR-менеджеров и других коллег.

Такие активы в первую очередь находят и используют злоумышленники, чтобы проникнуть в инфраструктуру компании и получить доступ к системам и данным клиентов.

Например, они могут найти документ с данными клиентов компании в таск-трекере, к которому сотрудник открыл публичный доступ. Или выкупить забытый корпоративный домен и создать фишинговую страницу, чтобы собрать корпоративные логины и пароли для последующих целевых атак на сотрудников. 

В среднем компании не знают о 30% своих публичных активов, каждый из которых может стать причиной инцидента безопасности. Start EASM помогает заранее увидеть такие активы и устранить связанные с ними уязвимости до того, как их используют злоумышленники.

«Наш продукт помогает не только определить поверхность атаки, но и показывает связь между угрозами для компании и небезопасными действиями людей. Благодаря этому команды безопасности могут увидеть и устранить саму причину появления таких уязвимостей — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд», — говорит Сергей Волдохин, директор по продуктам экосистемы Start X.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru