ডেটা নিয়ে কাজ করা প্রতিটি কোম্পানির জন্য নিরাপত্তার সমস্যা তীব্র। আধুনিক সরঞ্জামগুলি আক্রমণকারীদের সফলভাবে একজন সাধারণ ব্যবহারকারীর ক্রিয়াকলাপ অনুকরণ করার অনুমতি দেয়। এবং নিরাপত্তা ব্যবস্থা সর্বদা অননুমোদিত অ্যাক্সেস প্রচেষ্টাকে স্বীকৃতি দেয় না এবং বন্ধ করে না। ফলাফল তথ্য ফাঁস, ব্যাঙ্ক অ্যাকাউন্ট থেকে তহবিল চুরি, এবং অন্যান্য ঝামেলা।
একটি স্প্যানিশ কোম্পানি এই সমস্যার সমাধানের প্রস্তাব দিয়েছে।
মাদ্রিদে 2010 সালে প্রতিষ্ঠিত, বুগুরুর লক্ষ্য হল স্ক্যামারদের চিহ্নিত করা যারা বৈধ অ্যাকাউন্ট হোল্ডারদের আচরণ অনুকরণ করার চেষ্টা করে। নিউরাল নেটওয়ার্কের উপর ভিত্তি করে গভীর শিক্ষার অ্যালগরিদম ব্যবহার করে, কোম্পানি একটি ব্যাঙ্ক অ্যাকাউন্ট ব্যবহার করার একটি সাধারণ অধিবেশন কেমন হয় সে সম্পর্কে তথ্য পায়। জালিয়াতি সনাক্তকরণ এবং প্রতিরোধ প্রযুক্তি ব্যবহার করে যা আচরণগত বায়োমেট্রিক্স, ম্যালওয়্যার সনাক্তকরণ এবং ডিভাইস মূল্যায়নকে একত্রিত করে, প্ল্যাটফর্মটি সাইবার অপরাধী এবং বট থেকে সম্ভাব্য হুমকিগুলিকে আরও ভালভাবে সনাক্ত করে।
প্রতারকরা প্রমাণীকরণ প্রক্রিয়াগুলিকে বাইপাস করার জন্য বিভিন্ন পদ্ধতি ব্যবহার করতে পারে, যেমন রিমোট অ্যাক্সেস ম্যালওয়্যার (ট্রোজান), ফর্ম হাইজ্যাকার, ওয়েব ইনজেকশন ইত্যাদি। Buguroo প্রতিনিধিরা দাবি করেন যে তাদের সমাধান পূর্বে অজানা ক্ষতিকারক স্ক্রিপ্টগুলি সনাক্ত করতে সক্ষম যা শেষ ব্যবহারকারী একটি মোবাইল অ্যাপ্লিকেশন বা ব্রাউজারে ব্যবহার করে৷ এর মানে হল যে প্ল্যাটফর্মটি নতুন পদ্ধতিগুলির সাথে খাপ খাইয়ে নিতে পারে যা এখনও কালো তালিকায় যোগ করা হয়নি।
কিভাবে এটি কাজ করে
ঐতিহাসিক নিদর্শন বিশ্লেষণ করে এবং সেই ডেটার উপর ভিত্তি করে প্রতিটি পরবর্তী লগইন সেশনকে শ্রেণীবদ্ধ করে কখন জালিয়াতির চেষ্টা করা হচ্ছে তা বুগুরু সনাক্ত করে। প্ল্যাটফর্মটি অনেক আচরণগত নিদর্শন সংগ্রহ করে। বিশেষ করে, আঙুলের আকার এবং পর্দার চাপ (টাচস্ক্রিন ডিভাইসে), টাইপ করার গতি এবং সাবলীলতা, মাউসের গতিবিধি এবং জাইরোস্কোপের অবস্থান বিবেচনায় নেওয়া হয়। একটি অনুপ্রবেশকারী সিস্টেমে লগ ইন করার চেষ্টা করলে এই ডেটা পরবর্তীতে আচরণ বিশ্লেষণ করতে ব্যবহৃত হয়।
কিভাবে এই অনুশীলনে কাজ করে? ধরা যাক একজন ব্যাঙ্ক গ্রাহক সাধারণত নেভিগেশনের জন্য তাদের ব্রাউজারের পাশে উল্লম্ব স্ক্রল বার ব্যবহার করে এবং কীবোর্ডের পাশে ব্যবহার করে তাদের অ্যাকাউন্টের তথ্য প্রবেশ করে। কিন্তু তারপর সিস্টেম লক্ষ্য করে যে একটি সেশনে ক্লায়েন্ট তাদের মাউসের স্ক্রোল হুইল এবং কীবোর্ডের শীর্ষে অনুভূমিক নম্বর বার ব্যবহার করছে। এটি একটি চিহ্ন হতে পারে যে অন্য কেউ আপনার অ্যাকাউন্ট অ্যাক্সেস করার চেষ্টা করছে৷
বিভিন্ন চ্যানেল থেকে তথ্যের ক্রস-বিশ্লেষণ ব্যবহার করে, সিস্টেমটি প্রতারণামূলক কার্যকলাপ থেকে উদ্ভূত অসঙ্গতিগুলি সনাক্ত করতে সক্ষম হয়, যা এই ধরনের আক্রমণগুলিকে আগে থেকেই সনাক্ত করা সম্ভব করে তোলে।
বাগ ফ্রড ওয়ার্কস্পেস
Buguroo পরিষেবাটি নতুন অ্যাকাউন্ট জালিয়াতি (NAF) নিয়েও কাজ করে, অর্থাৎ, যখন চুরি করা শংসাপত্র ব্যবহার করে একটি নতুন ব্যাঙ্ক অ্যাকাউন্ট বা ক্রেডিট কার্ড খোলা হয়। এটি ইতিমধ্যেই ব্যাঙ্কিং ব্যবস্থায় কাজ করছে এমন প্রতারকদের চিহ্নিত করতে সহায়তা প্রদান করে৷ এটি অর্জন করতে, কোম্পানিটি প্রতারক হান্টার সমাধান অফার করে, যা তার প্রধান বাগফ্রড প্ল্যাটফর্মের অংশ। সমাধানটি প্রাথমিকভাবে লঙ্ঘনকারীদের চিহ্নিত করার লক্ষ্যে যারা ইতিমধ্যে ব্যাঙ্কে প্রবেশ করেছে৷ এটি লক্ষ করা গুরুত্বপূর্ণ যে বিভিন্ন স্থাপনার বিকল্পগুলিতে BugFraud উপলব্ধ। ক্লায়েন্ট ভার্চুয়াল চয়ন করতে পারেন
ক্রমাগত ব্যবহারকারী, ডিভাইস, নেটওয়ার্ক এবং সেশনের কার্যকলাপ পর্যবেক্ষণ করে, বুগুরু প্রতারকদের পদ্ধতি সম্পর্কে তথ্য সংগ্রহ করে, প্রতিটি ব্যবহারকারীর জন্য একটি অনন্য "সাইবার প্রোফাইল" তৈরি করে, গ্রাহকের আচরণগত বায়োমেট্রিক্স সম্পর্কিত হাজার হাজার প্যারামিটার ব্যবহার করে তৈরি একটি ডিজিটাল ডিএনএ (সহ স্মার্টফোন এবং মাউসের গতিবিধি, কীস্ট্রোক, ডিভাইস প্রোফাইলিং, জিওলোকেশন এবং ম্যালওয়্যার রেকর্ড), যা 99,2% নির্ভুলতার সাথে স্বীকৃতি দেয়। সমাধানের কার্যকারিতা বিশেষজ্ঞদের দ্বারা নিশ্চিত করা হয়। 2018 এবং 2019 সালে, কোম্পানিটি একটি স্বাধীন সংস্থা থেকে "বছরের জালিয়াতি প্রতিরোধ পণ্য" বিভাগে বিজয়ী হিসাবে স্বীকৃত হয়েছিল
বিজয়ীর পুরস্কার
বাজার পরিস্থিতি
ইতিমধ্যে, Buguroo লগইন থেকে লগআউট পর্যন্ত আর্থিক পরিষেবা প্রদানের জন্য ইউরোপ এবং ল্যাটিন আমেরিকার 50 মিলিয়নেরও বেশি গ্রাহকদের রক্ষা করে৷ ব্যাংকে আরও 11 মিলিয়ন ডলার সহ, এটি মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, ফ্রান্স এবং জার্মানি সহ নতুন অঞ্চলে তার বিশ্বব্যাপী উপস্থিতি প্রসারিত করার পরিকল্পনা করেছে।
যাইহোক, বুগুরু একমাত্র কোম্পানি নয় যা ব্যাঙ্কগুলিতে আচরণগত বায়োমেট্রিক্স ট্র্যাক করার ক্ষেত্রে কাজ করে৷ ইসরায়েলি
যাইহোক, বুগুরু আশ্বাস দেন যে তার সমাধান অন্যদের থেকে আলাদা। উদাহরণস্বরূপ, bugFraud-এর উন্নত আচরণগত বায়োমেট্রিক্স অ্যালগরিদমগুলি প্রতিযোগীদের দ্বারা প্রদত্ত অন্যান্য সমাধানগুলির তুলনায় দ্রুততম এবং সবচেয়ে সঠিক উপায়ে অস্বাভাবিক গ্রাহক আচরণ সনাক্ত করে৷ উপরন্তু, কোম্পানির সমাধান প্রতিটি ব্যবহারকারীর জন্য একটি অনন্য প্রোফাইল তৈরি করে এবং একই ব্যবহারকারীর আগের সেশনের সাথে তুলনা করে, যখন অন্যান্য পরিষেবাগুলি প্রোফাইলটিকে "ভাল" এবং "খারাপ" আচরণের একটি বিস্তৃত ক্লাস্টারের সাথে তুলনা করে। এটি একটি গুরুত্বপূর্ণ পার্থক্য কারণ, তাত্ত্বিকভাবে, স্ক্যামাররা ব্যাংকিং সাইটগুলিতে নিবন্ধন বা লগ ইন করার ক্ষেত্রে "ভাল" আচরণ কেমন দেখায় তা শিখতে পারে। কিন্তু আক্রমণকারীর পক্ষে তারা যে স্বতন্ত্র ব্যবহারকারীদের অনুকরণ করার চেষ্টা করছে তাদের নির্দিষ্ট আচরণগত বৈশিষ্ট্যগুলি জানা প্রায় অসম্ভব।
তথ্য উল্লেখ
আপনি ব্লগে আর কি পড়তে পারেন?
→
→
→
→
→
আমাদের সদস্যতা
উত্স: www.habr.com