Məlumatlarla işləyən hər bir şirkət üçün təhlükəsizlik məsələsi aktualdır. Müasir alətlər təcavüzkarlara adi istifadəçinin fəaliyyətini uğurla təqlid etməyə imkan verir. Təhlükəsizlik mexanizmləri həmişə icazəsiz giriş cəhdlərini tanımır və dayandırmır. Nəticədə məlumat sızması, bank hesablarından vəsaitlərin oğurlanması və digər bəlalar baş verir.
İspan şirkəti bu problemin həllini təklif edib.
2010-cu ildə Madriddə əsası qoyulan Buguroo qanuni hesab sahiblərinin davranışlarını təqlid etməyə çalışan fırıldaqçıları müəyyən etmək məqsədi daşıyır. Neyron şəbəkələrə əsaslanan dərin öyrənmə alqoritmlərindən istifadə edərək şirkət bank hesabından istifadənin tipik seansının necə göründüyü barədə məlumat əldə edir. Davranış biometrikası, zərərli proqramların aşkarlanması və cihazın qiymətləndirilməsini birləşdirən fırıldaqçılığın aşkarlanması və qarşısının alınması texnologiyasından istifadə edərək, platforma kibercinayətkarlar və botlardan gələn potensial təhlükələri daha yaxşı müəyyən edir.
Fırıldaqçılar autentifikasiya proseslərindən yan keçmək üçün müxtəlif üsullardan istifadə edə bilərlər, məsələn, uzaqdan giriş zərərli proqramları (troyanlar), forma oğurluqları, veb inyeksiyaları və s. Buguroo nümayəndələri iddia edirlər ki, onların həlli son istifadəçinin mobil proqram və ya brauzerdə istifadə etdiyi əvvəllər məlum olmayan zərərli skriptləri aşkar etməyə qadirdir. Bu o deməkdir ki, platforma hələ qara siyahılara əlavə olunmamış yeni üsullara uyğunlaşa bilər.
Əməliyyat prinsipi
Buguroo tarixi nümunələri təhlil edərək və hər bir sonrakı giriş sessiyasını həmin məlumatlar əsasında təsnif etməklə fırıldaqçılıq cəhdlərinin edildiyini aşkarlayır. Platformada bir çox davranış nümunələri toplanır. Xüsusilə, barmaq ölçüsü və ekran təzyiqi (toxunma ekranlı cihazlarda), yazma sürəti və rəvanlığı, siçan hərəkətləri və giroskopun mövqeyi nəzərə alınır. Bu məlumatlar sonradan müdaxilə edən şəxs sistemə daxil olmağa cəhd etdikdə davranışı təhlil etmək üçün istifadə olunur.
Bu praktikada necə işləyir? Tutaq ki, bank müştərisi naviqasiya üçün adətən brauzerinin yan tərəfindəki şaquli sürüşdürmə çubuğundan istifadə edir və klaviaturanın kənarından istifadə edərək hesab məlumatlarını daxil edir. Lakin sonra sistem qeyd edir ki, bir seansda müştəri siçanındakı sürüşdürmə çarxından və klaviaturanın yuxarısındakı üfüqi nömrə çubuğundan istifadə edir. Bu, başqasının hesabınıza daxil olmağa çalışdığına işarə ola bilər.
Müxtəlif kanallardan alınan məlumatların çarpaz təhlilindən istifadə etməklə sistem saxtakarlıq fəaliyyəti nəticəsində yaranan anomaliyaları aşkar edə bilir ki, bu da bu cür hücumları əvvəlcədən tanımağa imkan verir.
BugFraud iş sahəsi
Buguroo xidməti həmçinin yeni hesab fırıldaqçılığı ilə (NAF), yəni oğurlanmış etimadnamələrdən istifadə edərək yeni bank hesabı və ya kredit kartı açıldıqda məşğul olur. O, həmçinin bank sistemində artıq işləyən fırıldaqçıların müəyyən edilməsində yardım təklif edir. Buna nail olmaq üçün şirkət əsas BugFraud platformasının bir hissəsi olan Fraudster Hunter həllini təklif edir. Həll ilkin olaraq banka artıq nüfuz etmiş qanun pozucularını müəyyən etməyə yönəlib. Qeyd etmək vacibdir ki, BugFraud müxtəlif yerləşdirmə seçimlərində mövcuddur. Müştərilər virtual seçə bilərlər
İstifadəçilərin, cihazların, şəbəkələrin və sessiyaların fəaliyyətini daim izləyərək, Buguroo fırıldaqçıların üsulları haqqında məlumat toplayır, hər bir istifadəçi üçün unikal “kiber profil”, müştərinin davranış biometrikası (o cümlədən) ilə bağlı minlərlə parametrdən istifadə etməklə qurulmuş rəqəmsal DNT yaradır. 99,2% dəqiqliklə tanıyan smartfon və siçan hərəkətləri, düymə vuruşları, cihazın profili, geolokasiya və zərərli proqram qeydləri). Həllin effektivliyi mütəxəssislər tərəfindən təsdiqlənir. 2018 və 2019-cu illərdə şirkət müstəqil təşkilat tərəfindən “İlin Fırıldaqçılığın Qarşısının Alınması Məhsulu” kateqoriyasında qalib elan edilib.
Qalibin Mükafatı
Bazar vəziyyəti
Artıq Buguroo Avropa və Latın Amerikasında 50 milyondan çox müştərini girişdən çıxışa qədər maliyyə xidmətləri göstərməkdə qoruyur. Bankdakı daha 11 milyon dollarla o, qlobal varlığını ABŞ, Böyük Britaniya, Fransa və Almaniya da daxil olmaqla yeni regionlarda genişləndirməyi planlaşdırır.
Bununla belə, Buguroo banklarda davranış biometriklərinin izlənməsi sahəsində çalışan yeganə şirkət deyil. israilli
Bununla belə, Buquroo əmin edir ki, onun həlli digərlərindən fərqlidir. Məsələn, bugFraud-un inkişaf etmiş davranış biometrik alqoritmləri rəqiblərin təklif etdiyi digər həllərlə müqayisədə qeyri-normal müştəri davranışını ən sürətli və ən dəqiq şəkildə aşkar edir. Bundan əlavə, şirkətin həlli hər bir istifadəçi üçün unikal profil yaradır və onu eyni istifadəçinin əvvəlki seansları ilə müqayisə edir, digər xidmətlər isə profili daha geniş “yaxşı” və “pis” davranışlar klasteri ilə müqayisə edir. Bu mühüm fərqdir, çünki nəzəri olaraq fırıldaqçılar bank saytlarına qeydiyyatdan keçmək və ya daxil olmaq baxımından “yaxşı” davranışın necə göründüyünü öyrənə bilərlər. Ancaq təcavüzkarın təqlid etməyə çalışdığı fərdi istifadəçilərin xüsusi davranış xüsusiyyətlərini öyrənməsi demək olar ki, mümkün deyil.
Məlumatlara istinad edərək
Bloqda başqa nə oxuya bilərsiniz?
→
→
→
→
→
Bizim kanalımıza abunə olun
Mənbə: www.habr.com