Решения для защиты мобильных сетей на основе DNS
Чтобы ясно понять картину, представьте, что в мире больше пользователей мобильного Интернета, чем домов, подключенных к электросетям. Этот рост положительно влияет на экономику, однако немалая его доля приходится на разного рода мошенников, пытающихся получить выгоду от этого астрономически внушительного развития. Рост киберпреступности по данным Global Analysts Group в 50 раз превышает темпы развития сетей фиксированной широкополосной связи. Предотвратить деятельность киберпреступников – один из самых эффективных способов сбалансировать потребление трафика в сетях. И решения для этого должны быть надежными и эффективными.
Возможные угрозы
В мобильных устройствах есть встроенная защита от большинства типов вредоносного ПО, но пытливый ум хакеров то и дело находит способы опустошить банковские счета, не оставив следов. Однако улики все-таки остаются на уровне DNS. Для осуществления своих замыслов преступники должны развернуть целую сеть сайтов, на которые закачиваются персональные данные, а также сайты координирующие работу всей преступной системы. В результате обращения к этим сайтам преступники оставляют «отпечатки пальцев».
Новые технологии, такие как QR-коды и короткие адреса URL, стали отличными инструментами, помогающими злоумышленникам затащить нас на сайты, на которые мы никогда бы не стали заходить традиционным путем. В долгосрочной перспективе нас ждет постоянное увеличение количества и типов угроз по мере развития сетей мобильного ШПД. Высокие скорости сетей 4G позволяют пользователям производить все больше операций в мобильных сетях с использованием более широкого ассортимента мобильных устройств. Это уже не только смартфоны. Стремительное развитие рынка планшетов и других новых мобильных устройств выбрасывает эти устройства в мобильные сети, где они выполняют многие функции, ранее присущие только стационарным ПК – банковские операции, онлайн покупки и управление персональными данными. Весь этот массив данных, передаваемых в мобильных сетях, так и манит преступников и хакеров.
Решения безопасности, отлично зарекомендовавшие себя в сетях фиксированного широкополосного доступа, зачастую просто не работают в мобильных сетях передачи данных. Во многом это происходит за счет того, что такие приложения потребляют приличный объем трафика и аппаратные ресурсы устройств, не говоря уже о заряде батареи. И это серьезная ситуация как для пользователя, так и для оператора.
Какие существуют решения этой ситуации?
Система доменных имен (DNS) может стать самым привлекательным решением из возможных. Когда-то эта система была создана для того, чтобы облегчить навигацию в сети, избавившись от необходимости ввода длинных IP адресов. Эта система, которая сегодня воспринимается как нечто само собой разумеющееся, стала не просто сетевым протоколом, а высокоэффективным инфраструктурным сетевым инструментом, в том числе и в вопросах безопасности. Мобильные операторы могут строить системы защиты на основе существующих DNS-платформ и такие решения должны стать важной частью в комплексе мер обеспечения безопасности.
Еще одна важная проблема – борьба со спамом на самом нижнем уровне, на уровне источника нежелательных рассылок. Главная задача здесь – сделать рассылку от ничего не подозревающих пользователей, чьи устройства заражены ботами, трудной, а лучше невозможной. И операторам это должно быть интересно по ряду причин. Существующие системы блокирования спама на уровне почтового сервера оператора зачастую блокируют всю почту, как нежелательную, так и важную. Это несет существенные финансовые и репутационные потери для оператора, а также высокую нагрузку на сети.
Существует ряд способов контроля спама, но самым эффективным из них является контроль исходящего спама на основе DNS-решений. Поскольку большинство спама рассылается через ботнеты (сети зараженных ботами устройств), наиболее оптимальным является выявление устройств, которые обращаются к системам контроля и управления ботнетами. На этом уровне остановить спам достаточно просто, а в случае с мобильными сетями, в которых работают смартфоны и планшеты, обладающие (как уже было сказано выше) не лучшей защитой в связи с ограниченностью ресурсов, этот способ видится действительно оптимальным. А главное доступным, особенно в сравнении с решениями, требующими установки дополнительного сетевого оборудования.
Использование DNS как сетевого решения обеспечения безопасности дает мобильным операторам множество преимуществ. И главное из них – возможность сохранять конкурентные преимущества благодаря активной работе над безопасностью своих пользователей.
Дуг Миллер, генеральный директор подразделения Mobile Solutions компании Nominum.