Protection de l'AIT

Les attaques de type AIT (Artificially Inflated Traffic) se produisent lorsque des acteurs de la menace utilisent des bots et l'automatisation pour générer de grands volumes de trafic faux ou frauduleux.

Souvent, l'objectif des acteurs de la menace est d'injecter du trafic vers des destinations coûteuses, entraînant des coûts financiers pour votre organisation, ou d'envoyer du SPAM/Phishing pour causer des problèmes de réputation et de conformité.

La protection AIT de Vonage surveille votre trafic SMS en temps réel. Selon le niveau de protection choisi, le trafic potentiellement frauduleux sera automatiquement bloqué ou une alerte à la fraude sera émise pour que vous puissiez la consulter.

Niveaux de protection de l'ACI

La protection de l'AIT vous permet de définir un niveau de protection global et de définir des niveaux personnalisés pour chaque pays. Le niveau de protection "élevé" est le plus agressif ; la protection "standard" ne bloque que le trafic à haut risque, ce qui réduit le risque de faux positifs, et en sélectionnant "aucun", des alertes à la fraude seront émises pour que vous puissiez les consulter, mais elles ne bloqueront pas automatiquement le trafic. Vous trouverez ci-dessous de plus amples informations sur les différents niveaux de protection de l'ACI.

AIT Protection Overview.png

Aucun

Le niveau de protection AIT "Aucun" ne bloque pas le trafic potentiellement frauduleux. Une alerte à la fraude par pays est déclenchée dès que la protection détecte un trafic potentiellement frauduleux non bloqué. Les alertes à la fraude sont affichées dans votre section Alertes. Une fois l'alerte de fraude évaluée, vous pouvez augmenter le niveau de protection pour commencer à bloquer le trafic, ou placer des blocages manuels par le biais des règles de trafic. N'oubliez pas que, pour recevoir des notifications par courriel lorsqu'une alerte à la fraude est déclenchée, vous devez avoir mis en place une action d'alerte pour la "protection de l'ACI".

Standard

Le niveau de protection "standard" de l'ACI réduit la probabilité de faux positifs en bloquant automatiquement le trafic présentant un risque de fraude élevé, tandis que le trafic présentant un risque de fraude non élevé ne sera pas automatiquement bloqué par la protection de l'ACI : une alerte à la fraude par pays sera émise, indiquant le volume de trafic non bloqué (c'est-à-dire le trafic qui aurait été bloqué si le niveau de protection de l'ACI était réglé sur "élevé"), le cas échéant.

Haut

Le niveau de protection AIT "élevé" bloque tout le trafic potentiellement frauduleux. Ce niveau offre la protection la plus élevée contre la fraude, mais il augmente également les risques de faux positifs : le trafic généré par un numéro situé à proximité d'un numéro présentant un risque de fraude élevé est bloqué en plus de tout le trafic déjà bloqué par le paramètre "Standard". Le niveau de protection "élevé" de l'ACI ne génère pas d'alertes à la fraude car tout le trafic potentiellement frauduleux est automatiquement bloqué.

Comment activer la protection AIT

La protection de l'ACI est incluse dans Fraud Defender Advanced. Pour participer, remplir ce formulaire ou contactez votre Account Manager. Veuillez noter que, pour l'instant, la protection AIT ne peut être activée que pour les services SMS de Vonage. Vous pouvez configurer une protection globale (couvrant tous les pays) et appliquer des dérogations pour des pays spécifiques si nécessaire.

1. Tableau de bord

A partir de la tableau de bordLe panneau "Règles de circulation" contient la section "Protection AIT".

Dashboard AIT protection

Cliquez sur "Réviser" pour voir les Règles de l'ACI page.

AIT standard config

Cliquez sur le bouton "Activer" pour activer la configuration. Cette configuration s'appliquera à tous les pays. Dans l'exemple suivant, nous avons activé le niveau de protection "Standard" :

AIT standard config

Cliquez sur le bouton "Modifier" pour configurer le niveau de protection souhaité (élevé, standard, aucun) et ajouter des exceptions pour différents pays (si nécessaire) :

AIT exception countries
AIT countries config created

2. API

Les mêmes étapes peuvent être effectuées via la fonction API. Par exemple, je souhaite créer une configuration de protection AIT avec un niveau de protection standard pour tous les pays et ajouter des exceptions pour certains d'entre eux :

PUT
https://api.nexmo.com/v0.1/fraud-defender/configurations/protections/ait/sms

{
   "data":{
      "protection_enabled":true,
      "default_protection_level":"standard",
      "protection_level_per_country":[
         {
            "country":"AF",
            "protection_level":"high"
         },
         {
            "country":"AL",
            "protection_level":"none"
         }
      ]
   }
}

L'API exige que vous fournissiez un pays au format ISO 3166.

Comment recevoir des courriels concernant les alertes à la fraude de l'ACI ?

Une alerte à la fraude est générée lorsque des SMS potentiellement frauduleux ne sont pas bloqués. Par conséquent, seuls les niveaux de protection "Standard" et "Aucun" peuvent donner lieu à des alertes à la fraude. Le niveau de protection "élevé" bloque tout le trafic potentiellement frauduleux, ce qui signifie qu'aucune alerte à la fraude n'est déclenchée. Les SMS rejetés par la protection AIT renverront code d'erreur 23. Une alerte à la fraude de l'ACI représente le nombre de SMS débloqués dans une fenêtre d'une minute. Par exemple, si votre niveau de protection est réglé sur "Aucun", vous recevrez une alerte à la fraude de la protection AIT toutes les minutes, indiquant le nombre de SMS débloqués potentiellement frauduleux, le cas échéant. Les alertes à la fraude de l'ACI sont générées automatiquement. Pour recevoir une notification par courriel lorsqu'une alerte à la fraude de l'ACI est déclenchée, procédez comme suit :

  1. Assurez-vous d'être abonné aux notifications de fraude. Si vous êtes l'utilisateur principal du compte, vous pouvez le faire à partir de l'onglet Notifications sous l'onglet Paramètres de l'API Sinon, il faut contacter l'utilisateur principal du compte pour s'inscrire.
  2. Configurer une action d'alerte pour les alertes à la fraude de la protection de l'ACI : naviguez jusqu'à la page d'accueil de la protection de l'ACI. Actions d'alerte et vérifiez qu'il existe une action d'alerte de type "Protection AIT" dont l'action de notification est réglée sur "Notifier". Nous vous recommandons de configurer une valeur seuil afin qu'un courriel ne soit envoyé que lorsqu'un certain nombre de SMS sont débloqués dans une fenêtre d'une minute.
Configure Fraud Alert Actions

L'action créée sera affichée dans Page Actions d'alerte.

Fraud alert action

Vous pouvez également désactiver les notifications en sélectionnant "Ne pas me notifier" dans le champ Actions. Vous continuerez à voir les alertes dans la vue Alertes, mais vous ne recevrez pas de notifications par courrier électronique.

Switch off notifications

Vérifiez votre épargne AIT

Dans le tableau de bord, vous pouvez vérifier les économies réalisées grâce au trafic bloqué automatiquement par la protection de l'ACI. L'analyse des performances de l'AIT indique le volume de trafic bloqué, les économies réalisées et une vue cartographique permettant d'identifier la destination du trafic bloqué.

Veuillez noter que les analyses sont agrégées par Account, y compris les données de toutes les clés API.

AIT Performance analytics