AWS Community Day Hong Kong 2025 Recap

Pagmodernisa sa Seguridad ng Telecom: Isang ML-Powered na Pamamaraan

Recap Series

Mga Kamakailang Trend at Hamon

Pagdami ng mga Online Transaction

  • Lumalaking pag-asa sa mga telepono para sa transaction sa mga rehiyon gaya ng West Africa, China, at Hong Kong
  • Tinatayang aabot sa isang trilyon ang taunang online transaction pagsapit ng 2027

Pagdami ng mga Payment Scam

  • Umabot sa 1.5 bilyong dolyar ang nawala dahil sa fraud noong 2023
  • Sa 47% ng mga kaso ng fraud, sangkot ang mga transaction (online, pisikal, voice)

Mga Tugon ng Industriya

  • Pagpapatupad ng mga anti-fraud system
  • Pinahusay na two-factor authentication
  • Mga behavioral analytics check
  • Mga risk engine upang subaybayan ang mga pattern

Mga Limitasyon ng Pattern-Based Protection

  • Partikular na antas lamang ng proteksyon ang naibibigay
  • Kailangan ng mas komprehensibong mga hakbang sa seguridad

Tokenization at Detokenization

  • Pag-encrypt ng mga request upang gawing secure ang mga transaction
  • Pag-decrypt kapag natanggap upang matiyak ang secure na delivery
  • Kasalukuyang ginagawa sa maraming financial company ang prosesong ito

Mga Hamon sa Fraud Detection at Prevention

Mga Kakulangan sa Security Intelligence

  • Nahihirapan ang industriya ng telecom na makasabay sa mga bagong fraud attack
  • Patuloy na lumilitaw ang mga bagong backdoor sa mga security system

Pagbalanse sa Seguridad at User Experience

  • Hamon ang pag-secure sa mga system habang tinitiyak na hindi nahaharang ang lehitimong traffic
  • Suliranin kung paano mapananatili ang seguridad nang hindi nakakasagabal sa customer experience

Mga Limitasyon sa Monitoring at Detection

  • Hindi sapat ang tradisyonal na allow/deny rules laban sa mga modernong banta
  • Madalas nalalampasan ng mga bagong attack ang mga rule-based system

Mga AWS Tool para sa Mas Mahusay na Pagtukoy

  • Paggamit ng mga AWS tool upang tukuyin at bawasan ang mga bagong banta

Tradisyonal kumpara sa Modernong Paraan ng Seguridad

Mga Tradisyonal na Paraan

  • Allow o deny rules
  • Two-step authentication
  • Mga network VLAN na may nakatakdang IP address

Mga Limitasyon ng Tradisyonal na Paraan

  • Hindi epektibo laban sa mga advanced na attack na pinapagana ng AI at machine learning
  • Lumilikha ng mas maraming butas sa system

Ebolusyon ng mga Mapanlinlang na Vector

Mga Modernong Teknik sa Pag-atake

  • Nakatuon sa mga voice-based scam
  • Social engineering upang linlangin ang mga user na magsagawa ng mga transaction na hindi nila sinimulan

Pangangailangan para sa AI at Machine Learning

  • Pagtugon sa pangamba at pangangailangan para sa mga advanced na solusyon
  • Solusyong panlaban sa mga makabagong pamamaraan ng fraud

Mga Dating Kahinaan sa mga Makabagong Paraan ng Delivery

SS7 Protocol

  • Ginagamit sa mga 2G, 3G, at 4G network
  • Dinisenyo upang pigilan ang pag-intercept ng komunikasyon
  • Ang Signaling System No. 7 (SS7) ay isang kinikilalang pandaigdigang hanay ng mga telecommunication protocol na nagbibigay ng signaling at control para sa karamihan ng mga tawag sa public switched telephone network (PSTN) sa buong mundo. Gumagamit ito ng hiwalay at nakalaang network upang makipagpalitan ng control information na kailangan sa pag-set up, pamamahala, at pagtatapos ng mga voice call, at upang paganahin ang mga advanced na service gaya ng SMS at caller ID.
  • Dinisenyo ang SS7 noong dekada 1970 at 1980 bilang isang saradong system
  • Dahil sa kakulangan nito sa seguridad, bulnerable ito sa mga exploit at nagbibigay-daan sa mga malicious actor na may access sa SS7 network na:
  • Subaybayan ang Lokasyon: Tukuyin ang lokasyon ng user saanman sa mundo sa pamamagitan ng pag-query sa mga location database.
  • I-intercept ang mga Komunikasyon: Palihim na pakinggan ang mga tawag at basahin ang mga SMS message, kasama ang sensitibong impormasyon gaya ng two-factor authentication (2FA) code para sa online banking at iba pang service.
  • Isagawa ang Fraud: I-reroute ang mga tawag, magsagawa ng SIM swap attack, o gumawa ng iba pang mapanlinlang na aktibidad.
  • Maglunsad ng Denial of Service (DoS) Attack: I-overload ang mga signaling channel at magdulot ng pagkaantala sa network.
  • Pangunahing ginagamit ng mga 4G at 5G network ang mas secure na Diameter protocol para sa signaling, ngunit malawak pa ring ginagamit ang SS7 upang suportahan ang global roaming, kumonekta sa mga legacy 2G/3G network, at maghatid ng mga SMS message.

Patuloy na mga Banta

  • Sa kabila ng paglawak ng 4G at 5G, ginagamit pa rin ang mga 2G at 3G network
  • Sinasamantala ng mga hacker ang mga kahinaan ng SS7 protocol upang mag-intercept ng mga komunikasyon
  • Patuloy ang banta dahil umaasa pa rin ang ilang rehiyon sa mas lumang network technology

Mga Benepisyo ng Paggamit ng AI sa Seguridad ng Telecom

AI bilang Enabler

  • Sinasanay ang mga machine na tumukoy ng mga mapanlinlang na pag-uusap
  • Tinutukoy ang pananalitang tila scam sa mga pag-uusap
  • Natutukoy ang pagkakaiba ng lehitimo at mapanlinlang na interaction

Patuloy na Pagkatuto

  • Umaangkop ang AI sa mga bagong attack gamit ang mga bagong solusyon
  • Tinitiyak ang napapanahong proteksyon laban sa mga umuunlad na banta

Mga Epekto sa Ekonomiya

  • Pinipigilan ang revenue leakage at pagkalugi ng kumpanya
  • Pinananatili ang tiwala ng customer bilang mahalagang asset
  • Tinitiyak ang mga secure na system upang mapanatili ang kumpiyansa at investment ng customer

Pangkalahatang-ideya ng Solusyon

Integration sa mga Umiiral na System

  • Tinutugunan ang cloud-based at on-premises legacy system
  • Binabawasan ang latency para sa mga 5G-based technology
  • Tinitiyak ang compatibility sa mas lumang network technology

Daloy ng Solusyon

  • [ 1 ] Pagsisimula ng Tawag
  • Ginagawa ang mga tawag sa pamamagitan ng radio wave, satellite, o IP address
  • [ 2 ] Routing
  • Ipinapadaan ang mga tawag sa mga tower
  • [ 3 ] Conversion
  • Kino-convert ang mga tawag sa isang media converter bago ilipat sa secure na environment

Pagtukoy sa Kahina-hinalang Boses

  • Kinukuha ng transcriber ang mga kahina-hinalang boses habang may tawag
  • Custom Keyword Check:
  • Mina-markahan ang mga keyword gaya ng "ibigay mo sa akin ang iyong PIN" o "kailangan namin ang mga detalye ng iyong bangko"
  • Tinitiyak ang secure na pangangasiwa sa sensitibong impormasyon sa mga pag-uusap

Detalyadong Workflow ng Solusyon

Mga Paunang Na-load na Keyword

  • Paunang nilo-load sa system ang mga keyword na nagpapahiwatig ng posibleng fraud (hal., "ibigay mo sa akin ang iyong PIN")
  • Ang mga keyword na ito ang unang batayan sa pagtukoy ng mga kahina-hinalang pag-uusap

AWS Comprehend

  • Sinusuri ang tono, pagmamadali, at sentiment ng pag-uusap
  • Tinutukoy ang pananalitang tila scam at mga di-karaniwang pattern ng pag-uusap

AWS SageMaker

  • Gumagamit ng mga custom model para sa partial at real-time model training
  • Habang may tawag sa telepono, tinutukoy ng system ang mga kahina-hinalang pattern at nagpapadala ng fraud alert sa user
  • Maaaring piliin ng mga user na tapusin ang tawag kapag may natukoy na fraud

Event Bridge at Lambda Functions

  • Kinakatawan ng Event Bridge ang custom fraud logic
  • Pinangangasiwaan ng mga Lambda function ang iba't ibang detection scenario (neutral, non-neutral, fraudulent)
  • Nagpapasimula ng mga notification sa user batay sa resulta ng detection

Retraining Bucket

  • Sine-save sa isang S3 bucket para sa retraining ang mga pag-uusap na hindi pa nasuri sa simula
  • Nagbibigay-daan sa unsupervised learning upang matuto ang system mula sa mga nakaraang pag-uusap

Visibility at Compliance ng System

  • Mga artifact para sa compliance
  • CloudWatch para sa log monitoring
  • GuardDuty para sa pagtukoy ng mga pagbabago sa behavior ng model at security injection
  • AWS Crawler para sa static analysis ng mga configuration (awtomatikong nag-scan at tumutuklas ng data sa iba't ibang source gaya ng Amazon S3, DynamoDB, at relational database upang punan ang sentral na AWS Glue Data Catalog)
  • AWS Config para sa key management
  • Pamamahala ng Personally Identifiable Information (PII)

Data Sensitivity at Encryption

  • Tinitiyak na nananatiling secure ang data, nasa telecom side man o nasa cloud
  • Available ang full cloud implementation, na may mga opsyon para mapili ng mga telecom user ang gusto nilang pamamaraan

Mga Detalye ng Demo at Implementation

  • Simpleng demonstrasyon na nagpapakita ng mga kasalukuyang pag-uusap at pagtukoy sa mga kahina-hinalang pattern
  • Real-time fraud detection at mga alert sa user

Mga Naka-record na Pag-uusap

  • Kabilang sa demonstrasyon ang iba't ibang voice recording
  • Pagkakaiba ng non-phishing at phishing voice recording

Terraform para sa Deployment

  • Paggamit ng Terraform para sa infrastructure deployment
  • May ibinigay na sample code para sa deployment ng Lambda function

Lambda Function

  • SNS topic na tini-trigger ng mga event
  • Mga keyword para sa detection: "upang i-reset ang iyong PIN", "kumpirmahin ang iyong account", "huling apat na digit", "kumpirmahin ang iyong account number"
  • Nakatakda sa 0.5 ang suspicious margin; ang 0.85 ay nagpapahiwatig ng fraud

Mitigation Framework

Policy as Code gamit ang AI

  • Kahalagahan ng pagtukoy sa policy as code na may kasamang AI
  • Tumutulong ang AI sa pag-unawa at pag-update ng kumplikadong code na lampas sa kakayahan ng tao

Nakabalangkas na Code Deployment

  • Ituring ang code deployment na parang peer review na may wastong structure
  • Ilakip ang mga implementation para sa security risk at mga unit test
  • Tiyakin ang proteksyon sa pamamagitan ng tuloy-tuloy na monitoring sa behavior ng model gamit ang AWS GuardDuty

Natural Language Processing (NLP)

  • Pagdagdag ng NLP upang tukuyin ang mga pattern at sentiment sa telecommunication at radio wave
  • Pinahuhusay ang pagtukoy sa mapanlinlang, neutral, o ligtas na komunikasyon

Pandaigdigang Pagpigil sa Fraud

Real-Time Risk Management

  • Nakatuon sa pagpigil sa fraud nang real time sa pandaigdigang saklaw
  • Tinitiyak ang mga secure na system sa pamamagitan ng tuloy-tuloy na monitoring at pag-angkop

Kongklusyon

  • Binibigyang-diin ang proactive na pagpigil sa fraud sa halip na mga reactive na hakbang