AIT-Schutz

AIT - Artificially Inflated Traffic (künstlich aufgeblähter Datenverkehr) - Angriffe erfolgen, wenn Bedrohungsakteure Bots und Automatisierungen einsetzen, um große Mengen an gefälschtem oder betrügerischem Datenverkehr zu erzeugen.

Oft ist es das Ziel der Bedrohungsakteure, den Datenverkehr zu kostenintensiven Zielen zu leiten, was zu finanziellen Kosten für Ihr Unternehmen führt, oder SPAM/Phishing zu versenden, um Reputations- und Compliance-Probleme zu verursachen.

Vonage AIT Protection überwacht Ihren SMS-Verkehr in Echtzeit. Je nach gewählter Schutzstufe wird potenziell betrügerischer Datenverkehr automatisch blockiert oder es wird eine Betrugswarnung ausgelöst, die Sie überprüfen können.

AIT-Schutzniveaus

Mit dem AIT-Schutz können Sie eine globale Schutzstufe festlegen und individuelle Stufen für jedes Land einrichten. Die Schutzstufe "Hoch" ist die aggressivste; die Schutzstufe "Standard" blockiert nur risikoreichen Datenverkehr und senkt so das Risiko von Fehlalarmen. Wenn Sie "Keine" auswählen, werden Betrugsmeldungen zur Überprüfung ausgelöst, der Datenverkehr wird jedoch nicht automatisch blockiert. Nachstehend finden Sie weitere Einzelheiten zu den verschiedenen AIT-Schutzstufen.

AIT Protection Overview.png

Keine

Bei der AIT-Schutzstufe "Keine" wird potenziell betrügerischer Datenverkehr nicht blockiert. Eine Betrugswarnung wird für jedes Land ausgelöst, sobald der Schutz potenziell betrügerischen, nicht blockierten Datenverkehr erkennt. Betrugswarnungen werden in Ihrem Warnbereich angezeigt. Sobald Sie die Betrugswarnung bewertet haben, können Sie die Schutzstufe erhöhen, um mit der Sperrung des Datenverkehrs zu beginnen, oder manuelle Sperrungen über Verkehrsregeln vornehmen. Beachten Sie, dass Sie eine Alarmaktion für "AIT-Schutz" eingerichtet haben müssen, um E-Mail-Benachrichtigungen zu erhalten, wenn eine Betrugsmeldung ausgelöst wird.

Standard

Die AIT-Schutzstufe "Standard" senkt die Wahrscheinlichkeit von Fehlalarmen, indem sie Datenverkehr mit hohem Betrugsrisiko automatisch blockiert, während Datenverkehr mit nicht hohem Betrugsrisiko nicht automatisch durch den AIT-Schutz blockiert wird: Für jedes Land wird eine Betrugsmeldung ausgelöst, die die Menge des nicht blockierten Datenverkehrs angibt (d. h. Datenverkehr, der blockiert worden wäre, wenn die AIT-Schutzstufe auf "Hoch" eingestellt worden wäre), sofern vorhanden.

Hoch

Die AIT-Schutzstufe "Hoch" blockiert den gesamten potenziell betrügerischen Datenverkehr. Diese Stufe bietet den höchsten Schutz vor Betrug, erhöht aber auch die Wahrscheinlichkeit von Fehlalarmen: Der Verkehr, der von einer Nummer in der Nähe einer Nummer mit hohem Betrugsrisiko generiert wird, wird zusätzlich zu dem Verkehr blockiert, der bereits durch die Einstellung "Standard" blockiert wird. Die AIT-Schutzstufe "Hoch" löst keine Betrugsmeldungen aus, da der gesamte potenziell betrügerische Datenverkehr automatisch blockiert wird.

So aktivieren Sie den AIT-Schutz

AIT-Schutz ist enthalten in Fraud Defender Advanced. Zum Einsteigen, Füllen Sie dieses Formular aus oder wenden Sie sich an Ihren Account Manager. Bitte beachten Sie, dass der AIT-Schutz derzeit nur für Vonage SMS-Dienste aktiviert werden kann. Sie können einen globalen Schutz (für alle Länder) konfigurieren und bei Bedarf Überschreibungen für bestimmte Länder anwenden.

1. Armaturenbrett

Von der DashboardDas Feld "Verkehrsregeln" enthält den Abschnitt "AIT-Schutz".

Dashboard AIT protection

Klicken Sie auf "Überprüfung", um die AIT-Regeln Seite.

AIT standard config

Bewegen Sie den Kippschalter "Aktivieren", um die Konfiguration zu aktivieren. Diese Konfiguration gilt dann für alle Länder. Im folgenden Beispiel haben wir das Schutzniveau "Standard" aktiviert:

AIT standard config

Wählen Sie die Schaltfläche "Bearbeiten", um die gewünschte Schutzstufe (Hoch, Standard, Keine) zu konfigurieren und Ausnahmen für verschiedene Länder hinzuzufügen (falls erforderlich):

AIT exception countries
AIT countries config created

2. API

Die gleichen Schritte können auch über die API. Ich möchte z. B. eine AIT-Schutzkonfiguration mit der Schutzstufe "Standard" für alle Länder erstellen und für einige Länder Ausnahmen hinzufügen:

PUT
https://api.nexmo.com/v0.1/fraud-defender/configurations/protections/ait/sms

{
   "data":{
      "protection_enabled":true,
      "default_protection_level":"standard",
      "protection_level_per_country":[
         {
            "country":"AF",
            "protection_level":"high"
         },
         {
            "country":"AL",
            "protection_level":"none"
         }
      ]
   }
}

Für die API müssen Sie eine Land Code im ISO-3166-Format.

So erhalten Sie E-Mails für AIT-Betrugswarnungen

Eine Betrugsmeldung des AIT-Schutzes wird erzeugt, wenn potenziell betrügerische SMS nicht blockiert werden. Daher können nur die Schutzstufen "Standard" und "Keine" Betrugsalarme auslösen. Die Schutzstufe "Hoch" blockiert den gesamten potenziell betrügerischen Datenverkehr, d. h. es werden keine Betrugsmeldungen ausgelöst. Abgelehnte SMS durch AIT Protection geben zurück Fehlercode 23. Eine AIT-Betrugsmeldung zeigt die Anzahl der nicht gesperrten SMS innerhalb eines einminütigen Zeitfensters an. Wenn Ihre Schutzstufe beispielsweise auf "Keine" eingestellt ist, erhalten Sie jede Minute eine Betrugsmeldung des AIT-Schutzes, in der die Anzahl der potenziell betrügerischen, nicht gesperrten SMS angegeben wird, sofern vorhanden. AIT-Betrugswarnungen werden automatisch generiert. Um eine E-Mail-Benachrichtigung zu erhalten, wenn eine AIT-Betrugsmeldung ausgelöst wird, gehen Sie wie folgt vor:

  1. Vergewissern Sie sich, dass Sie sich für Betrugsbenachrichtigungen angemeldet haben. Wenn Sie der Hauptbenutzer des Kontos sind, können Sie dies auf der Registerkarte "Benachrichtigungen" unter dem Menüpunkt API-Einstellungen Seite, ansonsten wenden Sie sich an den Hauptbenutzer des Accounts, um sich anzumelden.
  2. Einrichten einer Alarmaktion für AIT-Betrugswarnungen: Navigieren Sie zur Seite Alert-Aktionen und verify, dass es eine Alarmaktion vom Typ "AIT-Schutz" gibt, bei der die Benachrichtigungsaktion auf "Benachrichtigen" eingestellt ist. Wir empfehlen, einen Schwellenwert zu konfigurieren, so dass eine E-Mail nur gesendet wird, wenn eine bestimmte Anzahl von SMS innerhalb eines einminütigen Zeitfensters freigegeben wird.
Configure Fraud Alert Actions

Die erstellte Aktion wird angezeigt in Seite Alert Actions.

Fraud alert action

Sie können die Benachrichtigungen auch deaktivieren, indem Sie im Feld Aktionen die Option "Nicht benachrichtigen" wählen. Sie sehen dann immer noch Benachrichtigungen in der Ansicht "Benachrichtigungen", erhalten aber keine E-Mail-Benachrichtigungen mehr.

Switch off notifications