Крупные операторы отключают партнеров без Антифрода

Крупные операторы отключают партнеров без Антифрода

Крупные операторы отключают партнеров без Антифрода

Операторы связи начали отсоединять от своих точек обмена трафиком небольшие компании, которые не подключены к системе “Антифрод”. На такие шаги участников рынка вынуждают штрафы за пропуск звонков с подменных номеров.

Про отключение малых операторов от точек обмена трафиком пишет “Ъ”. “Обрыв связи” происходит у тех, кто не подключился к системе для борьбы с телефонным мошенничеством “Антифрод”.

Именно малые операторы чаще всего пропускают вызовы с подменных номеров, а жертвами телефонных мошенников становятся абоненты крупных игроков.

Подключать или нет сторонние компании к своей инфраструктуре — самостоятельное решение операторов, подчеркивают в Роскомнадзоре.

РКН запустил платформу “Антифрод” в середине января. К системе сразу подключилась “большая тройка”. Tele2 и “Ростелеком” должны присоединиться в первом квартале. 

Сам мониторинг вызовов большей части операторов начнется к концу 2023 года. Малым компаниям без собственных антифрод-платформ также придется подключиться к хабу. За нарушение требования предусмотрен штраф от 600 тыс. до 1 млн руб.

При этом операторам связи уже приходят крупные штрафы за пропуск вызовов с подменных номеров. Сумма в полмиллиона рублей может быть не так болезненна для "большой четверки", но губительна для “малых организаций”, объясняют участники рынка.

По мнению экспертов, проблема в том, что власти сначала ввели штрафы за пропуск звонков с подменных вызовов, и только затем запустили систему “Антифрод”.

В минувшую пятницу директор Центра мониторинга и управления сетью связи общего пользования (подведомственен Роскомнадзору) Сергей Хуторцев заявил, что после получения уведомления регулятор даст операторам связи 224 дня для подключения к системе блокировки звонков с подменных номеров "Антифрод".

За время до конца 2023 года оператору необходимо перестроить систему, обеспечить защищенный канал передачи данных и установить программное обеспечение.

"В целом операторам нужно выбрать один из наиболее удобных и эффективных способов подключения", — резюмировал Хуторцев.

По словам чиновника, Антифрод будет работать таким образом, что оператор сможет верифицировать номер за 500 миллисекунд.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru