Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
Подписка ChatGPT
Темы
AI
Сервисы
Маркетинг
Личный опыт
Деньги
Инвестиции
Путешествия
Карьера
Крипто
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Глеб Смирнов

Как устроена антиспам-платформа Хранитель: архитектура и подход СберМобайл к фильтрации трафика

Индустрия информационной безопасности активно переходит от статических правил к ИИ-агентам и предиктивной аналитике. Защита абонентов в телекоме требует аналогичного интеллектуального подхода, потому что классические черные списки окончательно потеряли эффективность. Разбираем под капотом, как наша платформа Хранитель анализирует паттерны и отсекает мошеннический трафик прямо на уровне сети оператора.

Динамика современного фрода

Проблема отрасли давно вышла за рамки навязчивых предложений кредитов или медицинских услуг. Современный фрод опирается на распределенную облачную инфраструктуру и автоматизацию. Злоумышленники непрерывно меняют пулы номеров, используют SIP-подмену Caller ID и тестируют емкость сетей скриптами.

Блокировать номера исключительно по жалобам пользователей стало нецелесообразно. К моменту, когда номер попадает в базу нежелательных через пользовательские репорты, мошенники уже отбрасывают его и переходят к следующей партии. В таких условиях задержка обновления баз даже в несколько часов становится критической уязвимостью.

Главный вызов для оператора связи заключается в необходимости фильтровать огромные массивы сигнального трафика в реальном времени, категорически не задевая легитимный бизнес. Ошибка первого рода блокирует доставку курьера или важный звонок из клиники, ошибка второго пропускает социальную инженерию к абоненту.

Архитектура решения на уровне сети

В СберМобайл мы подошли к задаче с точки зрения глубокой интеграции в ядро сети и развернули платформу Хранитель. Главная цель системы — выявлять аномалии до того, как у абонента зазвонит телефон. Мы сместили фокус с анализа конкретного номера на анализ графов связей и паттернов поведения инициатора вызова.

Архитектура Хранителя строится на многоуровневой фильтрации транзитного и входящего трафика. Первый контур отсекает очевидный технический мусор на границе сети. Здесь блокируются вызовы с немаршрутизируемых номеров, звонки с подменой номеров банков, государственных структур и коротких сервисных линий. На этом этапе работают жесткие сигнатуры и проверка подлинности узла связи.

Второй контур отвечает за поведенческий анализ с использованием машинного обучения. Платформа оценивает метаданные звонка в динамике. Алгоритмы анализируют веерные прозвоны, соотношение исходящих и входящих вызовов, длительность сессий и метрики мобильности устройства. Если номер активирован недавно и мгновенно начинает генерировать сотни коротких звонков по разным регионам, система автоматически маркирует его как фродовый.

Третий уровень обеспечивается синергией с экосистемой. Хранитель обогащает свои модели скоринга обезличенными данными об активности номеров. Это позволяет выявлять целые кластеры мошеннической инфраструктуры, даже если отдельные номера внутри пула ведут себя предельно осторожно и имитируют поведение реальных людей.

Для пограничных случаев предусмотрен пользовательский эшелон защиты. Если звонок классифицируется как вероятный спам, но не дотягивает до жесткой блокировки, абонент может направить его Ассистенту. Наш голосовой помощник самостоятельно примет вызов, задаст уточняющие вопросы, расшифрует диалог и пришлет текст в мессенджер.

Качественное изменение защиты

Внедрение Хранителя позволило нам кардинально изменить саму механику защиты сети. Мы перешли от реактивного пополнения баз к предиктивной блокировке в момент попытки установления соединения. Система автоматически снижает уровень доверия к транзитным узлам, генерирующим аномальный сигнальный трафик.

Основной результат выражается в чистоте входящего потока для конечного пользователя и снижении паразитной нагрузки на сеть. Спамеры тратят вычислительные ресурсы на попытки пробиться через фильтры, алгоритмы фиксируют их новые паттерны и адаптируют правила блокировки. При этом легитимные сервисы, соблюдающие правила маршрутизации, проходят проверку без дополнительных задержек.

Рыночные перспективы

Современный телеком давно вышел за рамки базовой передачи данных и обеспечения покрытия. Сегодня оператор связи выступает полноценным участником контура кибербезопасности. Внедрение интеллектуальных платформ фильтрации на уровне ядра сети становится обязательным условием для защиты абонентов от социальной инженерии.

Делитесь в комментариях, какие антиспам-решения и ИБ-практики вы внедряете в своих продуктах.

Начать дискуссию