Recap Series
- Session 02: AWS Compliance with Terraform
- Session 03: Beginner to Builder: An Awesome Cloud Journey
- Session 04: Team-First Serverless Engineering with Laravel and Bref
- Session 05: Event Opening: AWS Community Day Hong Kong 2025
- Session 06: Agent-to-Agent: Building Interoperable AI on AWS
- Session 07: Utilize Another Telemetry Data for Faster Improvement with AI Agent
- Session 08: Graduating from Vibe Coding: Spec-Driven Development with Kiro
- Session 09: Automated Testing using MCP and AI Agents
- Session 10: Modernizing Telecom Security: ML Powered Approach
- Session 11: Rethinking GenAI Agent: RAG and MCP
- Session 12: Disaster and Emergency Response with TAK and AWS
- Session 13: Rethinking Serverless Application Workflows from a Testing Perspective
- Session 14: Practical AWS FinOps for Cloud Success
Mga Kamakailang Trend at Hamon
Pagdami ng mga Online Transaction
- Lumalaking pag-asa sa mga telepono para sa transaction sa mga rehiyon gaya ng West Africa, China, at Hong Kong
- Tinatayang aabot sa isang trilyon ang taunang online transaction pagsapit ng 2027
Pagdami ng mga Payment Scam
- Umabot sa 1.5 bilyong dolyar ang nawala dahil sa fraud noong 2023
- Sa 47% ng mga kaso ng fraud, sangkot ang mga transaction (online, pisikal, voice)
Mga Tugon ng Industriya
- Pagpapatupad ng mga anti-fraud system
- Pinahusay na two-factor authentication
- Mga behavioral analytics check
- Mga risk engine upang subaybayan ang mga pattern
Mga Limitasyon ng Pattern-Based Protection
- Partikular na antas lamang ng proteksyon ang naibibigay
- Kailangan ng mas komprehensibong mga hakbang sa seguridad
Tokenization at Detokenization
- Pag-encrypt ng mga request upang gawing secure ang mga transaction
- Pag-decrypt kapag natanggap upang matiyak ang secure na delivery
- Kasalukuyang ginagawa sa maraming financial company ang prosesong ito
Mga Hamon sa Fraud Detection at Prevention
Mga Kakulangan sa Security Intelligence
- Nahihirapan ang industriya ng telecom na makasabay sa mga bagong fraud attack
- Patuloy na lumilitaw ang mga bagong backdoor sa mga security system
Pagbalanse sa Seguridad at User Experience
- Hamon ang pag-secure sa mga system habang tinitiyak na hindi nahaharang ang lehitimong traffic
- Suliranin kung paano mapananatili ang seguridad nang hindi nakakasagabal sa customer experience
Mga Limitasyon sa Monitoring at Detection
- Hindi sapat ang tradisyonal na allow/deny rules laban sa mga modernong banta
- Madalas nalalampasan ng mga bagong attack ang mga rule-based system
Mga AWS Tool para sa Mas Mahusay na Pagtukoy
- Paggamit ng mga AWS tool upang tukuyin at bawasan ang mga bagong banta
Tradisyonal kumpara sa Modernong Paraan ng Seguridad
Mga Tradisyonal na Paraan
- Allow o deny rules
- Two-step authentication
- Mga network VLAN na may nakatakdang IP address
Mga Limitasyon ng Tradisyonal na Paraan
- Hindi epektibo laban sa mga advanced na attack na pinapagana ng AI at machine learning
- Lumilikha ng mas maraming butas sa system
Ebolusyon ng mga Mapanlinlang na Vector
Mga Modernong Teknik sa Pag-atake
- Nakatuon sa mga voice-based scam
- Social engineering upang linlangin ang mga user na magsagawa ng mga transaction na hindi nila sinimulan
Pangangailangan para sa AI at Machine Learning
- Pagtugon sa pangamba at pangangailangan para sa mga advanced na solusyon
- Solusyong panlaban sa mga makabagong pamamaraan ng fraud
Mga Dating Kahinaan sa mga Makabagong Paraan ng Delivery
SS7 Protocol
- Ginagamit sa mga 2G, 3G, at 4G network
- Dinisenyo upang pigilan ang pag-intercept ng komunikasyon
- Ang Signaling System No. 7 (SS7) ay isang kinikilalang pandaigdigang hanay ng mga telecommunication protocol na nagbibigay ng signaling at control para sa karamihan ng mga tawag sa public switched telephone network (PSTN) sa buong mundo. Gumagamit ito ng hiwalay at nakalaang network upang makipagpalitan ng control information na kailangan sa pag-set up, pamamahala, at pagtatapos ng mga voice call, at upang paganahin ang mga advanced na service gaya ng SMS at caller ID.
- Dinisenyo ang SS7 noong dekada 1970 at 1980 bilang isang saradong system
- Dahil sa kakulangan nito sa seguridad, bulnerable ito sa mga exploit at nagbibigay-daan sa mga malicious actor na may access sa SS7 network na:
- Subaybayan ang Lokasyon: Tukuyin ang lokasyon ng user saanman sa mundo sa pamamagitan ng pag-query sa mga location database.
- I-intercept ang mga Komunikasyon: Palihim na pakinggan ang mga tawag at basahin ang mga SMS message, kasama ang sensitibong impormasyon gaya ng two-factor authentication (2FA) code para sa online banking at iba pang service.
- Isagawa ang Fraud: I-reroute ang mga tawag, magsagawa ng SIM swap attack, o gumawa ng iba pang mapanlinlang na aktibidad.
- Maglunsad ng Denial of Service (DoS) Attack: I-overload ang mga signaling channel at magdulot ng pagkaantala sa network.
- Pangunahing ginagamit ng mga 4G at 5G network ang mas secure na Diameter protocol para sa signaling, ngunit malawak pa ring ginagamit ang SS7 upang suportahan ang global roaming, kumonekta sa mga legacy 2G/3G network, at maghatid ng mga SMS message.
Patuloy na mga Banta
- Sa kabila ng paglawak ng 4G at 5G, ginagamit pa rin ang mga 2G at 3G network
- Sinasamantala ng mga hacker ang mga kahinaan ng SS7 protocol upang mag-intercept ng mga komunikasyon
- Patuloy ang banta dahil umaasa pa rin ang ilang rehiyon sa mas lumang network technology
Mga Benepisyo ng Paggamit ng AI sa Seguridad ng Telecom
AI bilang Enabler
- Sinasanay ang mga machine na tumukoy ng mga mapanlinlang na pag-uusap
- Tinutukoy ang pananalitang tila scam sa mga pag-uusap
- Natutukoy ang pagkakaiba ng lehitimo at mapanlinlang na interaction
Patuloy na Pagkatuto
- Umaangkop ang AI sa mga bagong attack gamit ang mga bagong solusyon
- Tinitiyak ang napapanahong proteksyon laban sa mga umuunlad na banta
Mga Epekto sa Ekonomiya
- Pinipigilan ang revenue leakage at pagkalugi ng kumpanya
- Pinananatili ang tiwala ng customer bilang mahalagang asset
- Tinitiyak ang mga secure na system upang mapanatili ang kumpiyansa at investment ng customer
Pangkalahatang-ideya ng Solusyon
Integration sa mga Umiiral na System
- Tinutugunan ang cloud-based at on-premises legacy system
- Binabawasan ang latency para sa mga 5G-based technology
- Tinitiyak ang compatibility sa mas lumang network technology
Daloy ng Solusyon
- [ 1 ] Pagsisimula ng Tawag
- Ginagawa ang mga tawag sa pamamagitan ng radio wave, satellite, o IP address
- [ 2 ] Routing
- Ipinapadaan ang mga tawag sa mga tower
- [ 3 ] Conversion
- Kino-convert ang mga tawag sa isang media converter bago ilipat sa secure na environment
Pagtukoy sa Kahina-hinalang Boses
- Kinukuha ng transcriber ang mga kahina-hinalang boses habang may tawag
- Custom Keyword Check:
- Mina-markahan ang mga keyword gaya ng "ibigay mo sa akin ang iyong PIN" o "kailangan namin ang mga detalye ng iyong bangko"
- Tinitiyak ang secure na pangangasiwa sa sensitibong impormasyon sa mga pag-uusap
Detalyadong Workflow ng Solusyon
Mga Paunang Na-load na Keyword
- Paunang nilo-load sa system ang mga keyword na nagpapahiwatig ng posibleng fraud (hal., "ibigay mo sa akin ang iyong PIN")
- Ang mga keyword na ito ang unang batayan sa pagtukoy ng mga kahina-hinalang pag-uusap
AWS Comprehend
- Sinusuri ang tono, pagmamadali, at sentiment ng pag-uusap
- Tinutukoy ang pananalitang tila scam at mga di-karaniwang pattern ng pag-uusap
AWS SageMaker
- Gumagamit ng mga custom model para sa partial at real-time model training
- Habang may tawag sa telepono, tinutukoy ng system ang mga kahina-hinalang pattern at nagpapadala ng fraud alert sa user
- Maaaring piliin ng mga user na tapusin ang tawag kapag may natukoy na fraud
Event Bridge at Lambda Functions
- Kinakatawan ng Event Bridge ang custom fraud logic
- Pinangangasiwaan ng mga Lambda function ang iba't ibang detection scenario (neutral, non-neutral, fraudulent)
- Nagpapasimula ng mga notification sa user batay sa resulta ng detection
Retraining Bucket
- Sine-save sa isang S3 bucket para sa retraining ang mga pag-uusap na hindi pa nasuri sa simula
- Nagbibigay-daan sa unsupervised learning upang matuto ang system mula sa mga nakaraang pag-uusap
Visibility at Compliance ng System
- Mga artifact para sa compliance
- CloudWatch para sa log monitoring
- GuardDuty para sa pagtukoy ng mga pagbabago sa behavior ng model at security injection
- AWS Crawler para sa static analysis ng mga configuration (awtomatikong nag-scan at tumutuklas ng data sa iba't ibang source gaya ng Amazon S3, DynamoDB, at relational database upang punan ang sentral na AWS Glue Data Catalog)
- AWS Config para sa key management
- Pamamahala ng Personally Identifiable Information (PII)
Data Sensitivity at Encryption
- Tinitiyak na nananatiling secure ang data, nasa telecom side man o nasa cloud
- Available ang full cloud implementation, na may mga opsyon para mapili ng mga telecom user ang gusto nilang pamamaraan
Mga Detalye ng Demo at Implementation
- Simpleng demonstrasyon na nagpapakita ng mga kasalukuyang pag-uusap at pagtukoy sa mga kahina-hinalang pattern
- Real-time fraud detection at mga alert sa user
Mga Naka-record na Pag-uusap
- Kabilang sa demonstrasyon ang iba't ibang voice recording
- Pagkakaiba ng non-phishing at phishing voice recording
Terraform para sa Deployment
- Paggamit ng Terraform para sa infrastructure deployment
- May ibinigay na sample code para sa deployment ng Lambda function
Lambda Function
- SNS topic na tini-trigger ng mga event
- Mga keyword para sa detection: "upang i-reset ang iyong PIN", "kumpirmahin ang iyong account", "huling apat na digit", "kumpirmahin ang iyong account number"
- Nakatakda sa 0.5 ang suspicious margin; ang 0.85 ay nagpapahiwatig ng fraud
Mitigation Framework
Policy as Code gamit ang AI
- Kahalagahan ng pagtukoy sa policy as code na may kasamang AI
- Tumutulong ang AI sa pag-unawa at pag-update ng kumplikadong code na lampas sa kakayahan ng tao
Nakabalangkas na Code Deployment
- Ituring ang code deployment na parang peer review na may wastong structure
- Ilakip ang mga implementation para sa security risk at mga unit test
- Tiyakin ang proteksyon sa pamamagitan ng tuloy-tuloy na monitoring sa behavior ng model gamit ang AWS GuardDuty
Natural Language Processing (NLP)
- Pagdagdag ng NLP upang tukuyin ang mga pattern at sentiment sa telecommunication at radio wave
- Pinahuhusay ang pagtukoy sa mapanlinlang, neutral, o ligtas na komunikasyon
Pandaigdigang Pagpigil sa Fraud
Real-Time Risk Management
- Nakatuon sa pagpigil sa fraud nang real time sa pandaigdigang saklaw
- Tinitiyak ang mga secure na system sa pamamagitan ng tuloy-tuloy na monitoring at pag-angkop
Kongklusyon
- Binibigyang-diin ang proactive na pagpigil sa fraud sa halip na mga reactive na hakbang
