Protección AIT

Los ataques AIT -tráfico inflado artificialmente- se producen cuando los actores de la amenaza utilizan bots y automatización para generar grandes volúmenes de tráfico falso o fraudulento.

A menudo, el objetivo de los actores de amenazas es inyectar tráfico a destinos de alto coste, lo que conlleva costes financieros para su organización, o enviar SPAM/Phishing para causar problemas de reputación y cumplimiento.

Vonage AIT Protection monitorea tu tráfico de SMS en tiempo real. Según el nivel de protección que selecciones, el tráfico potencialmente fraudulento se bloqueará automáticamente o se emitirá una alerta de fraude para que la revises.

Niveles de protección AIT

La protección AIT le permite definir un nivel de protección global y establecer niveles personalizados por país. El nivel de protección "Alto" es el más agresivo; la protección "Estándar" sólo bloquea el tráfico de alto riesgo, lo que reduce el riesgo de falsos positivos, y si selecciona "Ninguno", aparecerán alertas de fraude para que las revise, pero no bloquearán automáticamente el tráfico. A continuación encontrará más información sobre los distintos niveles de protección AIT.

AIT Protection Overview.png

Ninguno

El nivel de protección AIT "Ninguno" no bloquea el tráfico potencialmente fraudulento. Se emitirá una alerta de fraude por país cuando la protección detecte tráfico desbloqueado potencialmente fraudulento. Las alertas de fraude se muestran en la sección Alertas. Una vez que haya evaluado la Alerta de Fraude, puede aumentar el nivel de protección para empezar a bloquear el tráfico, o realizar bloqueos manuales a través de Reglas de Tráfico. Tenga en cuenta que, para recibir notificaciones por correo electrónico cuando se active una alerta de fraude, debe tener establecida una acción de alerta para "Protección AIT".

Estándar

El nivel "Estándar" de protección AIT reduce la probabilidad de falsos positivos al bloquear automáticamente el tráfico que presenta un alto riesgo de fraude, mientras que el tráfico que presenta un riesgo de fraude no alto no será bloqueado automáticamente por la protección AIT: se emitirá una alerta de fraude por país que indicará la cantidad de tráfico no bloqueado (es decir, el tráfico que se habría bloqueado si el nivel de protección AIT se hubiera establecido en "Alto"), si lo hubiera.

Alta

El nivel "Alto" de protección AIT bloquea todo el tráfico potencialmente fraudulento. Este nivel garantiza la máxima protección contra el fraude, pero también aumenta las posibilidades de que se produzcan falsos positivos: el tráfico generado por un número que se encuentra en un rango cercano a un número con alto riesgo de fraude se bloquea además de todo el tráfico ya bloqueado por la configuración "Estándar". El nivel de protección AIT "Alto" no genera alertas de fraude porque todo el tráfico potencialmente fraudulento se bloquea automáticamente.

Cómo activar la protección AIT

La protección AIT se incluye con Defensor del Fraude Avanzado. Para inscribirse, rellene este formulario o comunícate con tu administrador de cuenta. Ten en cuenta que, por ahora, la protección AIT sólo puede habilitarse para los servicios SMS de Vonage. Puedes configurar la protección global (que cubre todos los países) y aplicar anulaciones para países específicos según sea necesario.

1. Cuadro de mandos

Desde el salpicaderoel panel "Normas de tráfico" contiene la sección "Protección AIT".

Dashboard AIT protection

Haga clic en "Revisar" para ver el Normas AIT página.

AIT standard config

Mueva el conmutador "Activar" para activar la configuración. Esta configuración se aplicará a todos los países. En el siguiente ejemplo hemos activado el nivel de protección "Estándar":

AIT standard config

Seleccione el botón "Editar" para configurar el nivel de protección deseado (Alto, Estándar, Ninguno) y añadir excepciones para diferentes países (si es necesario):

AIT exception countries
AIT countries config created

2. API

Los mismos pasos se pueden realizar a través de API. Por ejemplo, quiero crear una configuración de protección AIT con un nivel de protección Estándar para todos los países y añadir excepciones para algunos de ellos:

PUT
https://api.nexmo.com/v0.1/fraud-defender/configurations/protections/ait/sms

{
   "data":{
      "protection_enabled":true,
      "default_protection_level":"standard",
      "protection_level_per_country":[
         {
            "country":"AF",
            "protection_level":"high"
         },
         {
            "country":"AL",
            "protection_level":"none"
         }
      ]
   }
}

La API requiere que proporcione un país en formato ISO 3166.

Cómo recibir correos electrónicos sobre alertas de fraude AIT

Se genera una alerta de fraude de AIT Protection cuando no se bloquean los SMS potencialmente fraudulentos. Por lo tanto, sólo los niveles de protección "Estándar" y "Ninguno" pueden generar alertas de fraude. El nivel de protección "Alto" bloquea todo el tráfico potencialmente fraudulento, por lo que no se genera ninguna alerta de fraude. Los SMS rechazados por AIT Protection devolverán código de error 23. Una alerta de fraude AIT representa el número de SMS desbloqueados en un intervalo de un minuto. Por ejemplo, si su nivel de protección es "Ninguno", recibirá una alerta de fraude de AIT Protection cada minuto, indicando el número de SMS desbloqueados potencialmente fraudulentos, si los hubiera. Las alertas de fraude AIT se generan automáticamente. Para recibir una notificación por correo electrónico cuando se active una alerta de fraude AIT, siga estos pasos:

  1. Asegúrese de estar suscrito a las Notificaciones de Fraude. Si usted es el usuario principal de la Account, puede hacerlo desde la pestaña Notificaciones de la sección Ajustes API si no, diríjase al usuario principal de la Account para suscribirse.
  2. Configurar una acción de alerta para las alertas de fraude de AIT Protection: vaya a la sección Acciones de alerta Verify that there is an Alert Action of type "AIT Protection" with the notification action set to "Notify". Recomendamos configurar un valor umbral para que sólo se envíe un correo electrónico cuando se desbloquee un determinado número de SMS en el plazo de un minuto.
Configure Fraud Alert Actions

La acción creada se mostrará en Página de acciones de alerta.

Fraud alert action

También puedes desactivar las notificaciones seleccionando "No notificarme" en el campo Acciones. Seguirás viendo las alertas en la vista Alertas, pero no recibirás notificaciones por correo electrónico.

Switch off notifications

Compruebe sus ahorros AIT

En el panel de control, puede comprobar cuánto está ahorrando como resultado del tráfico bloqueado automáticamente por la protección AIT. AIT Performance Analytics muestra la cantidad de tráfico bloqueado, el ahorro generado y una vista de mapa para identificar el destino del tráfico bloqueado.

Tenga en cuenta que los análisis se agregan por Account, incluidos los datos de todas las API Keys.

AIT Performance analytics