Пытанне бяспекі востра стаіць перад кожнай кампаніяй, якая працуе з дадзенымі. Сучасныя прылады дазваляюць зламыснікам паспяхова імітаваць дзейнасць звычайнага карыстача. А механізмы абароны не заўсёды распазнаюць і спыняюць спробы несанкцыянаванага доступу. Як вынік - уцечкі інфармацыі, крадзеж сродкаў з банкаўскіх рахункаў, а таксама іншыя непрыемнасці.
Сваё вырашэнне гэтай праблемы прапанавала іспанская кампанія , якая выкарыстоўвае глыбокае навучанне і паводніцкую біяметрыю для выяўлення ашуканскай дзейнасці ў банкаўскай сферы, прапануе інтэлектуальную сістэму. Нядаўна яна атрымала ад фундатараў $11 млн для пашырэння сваёй платформы.
Заснаваная ў 2010 годзе ў Мадрыдзе, Buguroo імкнецца выяўляць ашуканцаў, якія спрабуюць імітаваць паводзіны законных уладальнікаў рахунку. Выкарыстоўваючы алгарытмы глыбокага навучання на аснове нейронавых сетак, кампанія атрымлівае звесткі аб тым, як выглядае звычайны сеанс карыстання банкаўскім лікам. Выкарыстоўваючы тэхналогію выяўлення і прадухіленні махлярства, якая спалучае паводніцкую біяметрыю, выяўленне шкоднасных праграм і адзнаку прылад, платформа паспяхова выяўляе патэнцыйныя пагрозы са боку кіберзлачынцаў і робатаў.
Ашуканцы могуць выкарыстоўваць мноства метадаў для абыходу працэсаў аўтэнтыфікацыі: як шкоднасныя праграмы для выдаленага доступу (траяны), сродкі захопу формаў, вэб-ін'екцыі і г.д. Прадстаўнікі Buguroo заяўляюць, што іх рашэнне здольна выяўляць раней невядомыя шкоднасныя сцэнары, якія канчатковы карыстач выкарыстоўвае ў мабільным дадатку або браўзэры. Гэта азначае, што платформа можа адаптавацца да новых метадаў, якія яшчэ не дададзены ў чорныя спісы.
Прынцып працы
Buguroo вызначае, калі робяцца спробы махлярства, аналізуючы гістарычныя заканамернасці і класіфікуючы кожны наступны сеанс уваходу ў сістэму на аснове гэтых дадзеных. Платформа збірае мноства шаблонаў паводзінаў. У прыватнасці, улічваюцца памер пальца і ціск на экран (на прыладах з сэнсарным экранам), хуткасць набору тэксту і бегласць, рухі мышы, становішча гіраскопа. Пасля гэтыя дадзеныя выкарыстоўваюцца пры аналізе паводзін, калі парушальнік спрабуе ўвайсці ў сістэму.
Як гэта працуе на практыцы? Дапушчальны, кліент банка звычайна выкарыстоўвае вертыкальную паласу пракруткі ўзбоч свайго браўзэра для навігацыі, а дадзеныя свайго рахунку ўводзіць з дапамогай бакавой часткі клавіятуры. Але затым сістэма заўважае, што ў адным сеансе кліент выкарыстоўвае кола пракруткі на сваёй мышы і гарызантальную лічбавую паласу ў верхняй частцы клавіятуры. Магчыма, гэта прыкмета таго, што нехта яшчэ спрабуе атрымаць доступ да ўліковага запісу.
Выкарыстоўваючы крыжаваны аналіз інфармацыі з розных каналаў, сістэма здольная выявіць анамаліі, якія ўзнікаюць пры ашуканскай актыўнасці, што дазваляе загадзя распазнаваць такія напады.
Працоўная прастора BugFraud
Сэрвіс Buguroo займаецца і працай з ашуканскімі аперацыямі з новымі рахункамі (NAF), гэта значыць калі новы банкаўскі рахунак ці крэдытная карта адчыняюцца з выкарыстаннем выкрадзеных уліковых дадзеных. А таксама прапануе дапамогу ў выяўленні ашуканцаў, якія ўжо працуюць у банкаўскай сістэме. Для гэтага кампанія прапануе рашэнне Fraudster Hunter, якая з'яўляецца часткай яе асноўнай платформы BugFraud. Рашэнне першапачаткова накіравана на выяўленне парушальнікаў, якія ўжо праніклі ў банк. Важна заўважыць, што BugFraud даступны ў розных варыянтах разгортвання. Кліенты могуць выбраць віртуальнае на аснове SaaS або лакальнае разгортванне.
Пастаянна адсочваючы актыўнасць карыстальнікаў, прылад, сетак і сеансаў, Buguroo збірае звесткі аб метадах ашуканцаў, ствараючы унікальны «кіберпрофіль» для кожнага карыстальніка, лічбавую ДНК, пабудаваную з выкарыстаннем тысяч параметраў, якія адносяцца да паводніцкай біяметрыі кліента (уключаючы рухі смартфона і мышы, націску , прафіляванне прылады, геолокацию і запісы аб шкоднасных праграмах), якая распазнае з дакладнасцю 99,2%. Эфектыўнасць рашэння пацвярджаецца экспертамі. У 2018 і 2019 кампанія была прызнана пераможцам у намінацыі "Прадукт года па прадухіленні махлярства" ад незалежнай арганізацыі. .
Узнагарода пераможцу
Сітуацыя на рынку
Ужо зараз Buguroo забяспечвае абарону больш за 50 мільёнаў кліентаў у Еўропе і Лацінскай Амерыцы пры прадастаўленні фінансавых паслуг ад уваходу да выхаду карыстальніка з сістэмы. Маючы яшчэ 11 мільёнаў долараў у банку, ён плануе пашырыць сваю глабальную прысутнасць у новых рэгіёнах, у тым ліку ў ЗША, Вялікабрытаніі, Францыі і Германіі.
Пры гэтым Buguroo - не адзіная кампанія, якая працуе ў сферы адсочвання паводніцкай біяметрыі ў банках. Ізраільскі , Які прапануе падобныя паслугі, атрымаў $ 30 млн інвестыцый годам раней. Такія лічбы паказваюць наяўнасць рэальнага попыту на такія тэхналогіі.
Зрэшты, Buguroo запэўнівае, што ягонае рашэнне адрозніваецца ад іншых. Напрыклад, удасканаленыя алгарытмы паводніцкай біяметрыі bugFraud выяўляюць адхіленні ў паводзінах кліентаў самым хуткім і дакладным спосабам у параўнанні з іншымі рашэннямі, прапанаванымі канкурэнтамі. Акрамя таго, рашэнне кампаніі стварае ўнікальны профіль для кожнага карыстача і параўноўвае яго з папярэднімі сеансамі таго ж карыстача, тады як іншыя службы параўноўваюць профіль з шырэйшым кластарам «добрых» і «дрэнных» паводзін. Гэта важнае адрозненне, паколькі тэарэтычна ашуканцы могуць даведацца, як выглядаюць "добрыя" паводзіны з пункту гледжання рэгістрацыі або ўваходу на банкаўскія сайт. Але зламысніку амаль немагчыма пазнаць пэўныя паводніцкія рысы асобных карыстачоў, якім яны спрабуюць пераймаць.
Спасылаючыся на дадзеныя , Buguroo паказвае, што прыкладна трэць усіх выпадкаў махлярства ў анлайн-банкінгу звязана з рахункамі меркавана законных кліентаў, якія фактычна кантралююцца ашуканцамі. Рашэнне кампаніі (Fraudster Hunter) дапаможа выявіць такія профілі, ускладніўшы жыццё кіберзлачынцам.
Што яшчэ карыснага можна пачытаць у блогу
→
→
→
→
→
Падпісвайцеся на наш -канал, каб не прапусціць чарговы артыкул! Пішам не часцей за два разы на тыдзень і толькі па справе. Таксама нагадваем, што вы можаце хмарныя рашэнні Cloud4Y.
Крыніца: habr.com