Ang isyu sa seguridad grabe alang sa matag kompanya nga nagtrabaho sa datos. Gitugotan sa modernong mga himan ang mga tig-atake nga malampuson nga masundog ang mga kalihokan sa usa ka ordinaryong tiggamit. Ug ang mga mekanismo sa seguridad dili kanunay makaila ug mohunong sa dili awtorisado nga mga pagsulay sa pag-access. Ang resulta mao ang mga pagtulo sa impormasyon, pagpangawat sa mga pundo gikan sa mga bank account, ug uban pang mga kasamok.
Usa ka kompanya sa Espanya ang nagsugyot sa solusyon niini nga problema. , nga naggamit sa lawom nga pagkat-on ug biometrics sa pamatasan aron mahibal-an ang malimbungon nga kalihokan sa industriya sa bangko, nagtanyag usa ka intelihente nga sistema. Kini bag-o lang nagpataas sa $11 milyon gikan sa mga tigpamuhunan aron mapalapad ang plataporma niini.
Gitukod kaniadtong 2010 sa Madrid, ang Buguroo nagtumong sa pag-ila sa mga scammers nga misulay pagsundog sa pamatasan sa mga lehitimong naghupot sa account. Gamit ang lawom nga mga algorithm sa pagkat-on nga gibase sa mga neural network, nakakuha ang kompanya og kasayuran bahin sa hitsura sa kasagaran nga sesyon sa paggamit sa usa ka bank account. Gamit ang fraud detection ug prevention technology nga naghiusa sa behavioral biometrics, malware detection ug device assessment, ang plataporma mas makaila sa posibleng mga hulga gikan sa cybercriminals ug bots.
Ang mga mangingilad makagamit ug lain-laing mga paagi sa paglaktaw sa mga proseso sa pag-authenticate, sama sa remote access malware (Trojans), form hijackers, web injection, ug uban pa. Ang mga representante sa Buguroo nag-angkon nga ang ilang solusyon makahimo sa pag-ila kaniadto nga wala mailhi nga malisyoso nga mga script nga gigamit sa katapusan nga tiggamit sa usa ka mobile application o browser. Kini nagpasabot nga ang plataporma mahimong mopahiangay sa mga bag-ong pamaagi nga wala pa madugang sa mga blacklist.
Kon sa unsang paagi kini nga mga buhat
Nakita sa Buguroo kung ang mga pagsulay sa pagpanglimbong gihimo pinaagi sa pag-analisar sa mga sumbanan sa kasaysayan ug pagklasipikar sa matag sunod nga sesyon sa pag-login base sa kana nga datos. Ang plataporma nagkolekta daghang mga sumbanan sa pamatasan. Sa partikular, gikonsiderar ang gidak-on sa tudlo ug presyur sa screen (sa mga touchscreen device), katulin ug kahapsay sa pag-type, paglihok sa mouse, ug posisyon sa gyroscope. Kini nga datos gigamit sa ulahi aron analisa ang pamatasan kung ang usa ka manunulong mosulay sa pag-log in sa sistema.
Giunsa kini pagtrabaho sa praktis? Ingnon ta nga ang usa ka kustomer sa bangko kasagarang mogamit sa bertikal nga scroll bar sa kilid sa ilang browser para sa nabigasyon ug mosulod sa ilang impormasyon sa account gamit ang kilid sa keyboard. Apan unya ang sistema nakamatikod nga sa usa ka sesyon ang kliyente naggamit sa scroll wheel sa ilang mouse ug ang pinahigda nga numero bar sa ibabaw sa keyboard. Mahimong kini usa ka timaan nga adunay lain nga naningkamot sa pag-access sa imong account.
Pinaagi sa paggamit sa cross-analysis sa impormasyon gikan sa lain-laing mga kanal, ang sistema makahimo sa pag-ila sa mga anomaliya nga mitumaw gikan sa malimbungon nga kalihokan, nga nagpaposible sa pag-ila daan sa maong mga pag-atake.
BugFraud workspace
Ang serbisyo sa Buguroo naghisgot usab sa bag-ong account fraud (NAF), nga mao, kung ang usa ka bag-ong bank account o credit card giablihan gamit ang mga gikawat nga kredensyal. Nagtanyag usab kini og tabang sa pag-ila sa mga mangingilad nga nagtrabaho na sa sistema sa pagbabangko. Aron makab-ot kini, gitanyag sa kompanya ang solusyon sa Fraudster Hunter, nga bahin sa panguna nga plataporma sa BugFraud. Ang solusyon gitumong una sa pag-ila sa mga malapason nga nakasulod na sa bangko. Mahinungdanon nga hinumdoman nga ang BugFraud magamit sa lainlaing mga kapilian sa pag-deploy. Ang mga kliyente makapili sa virtual SaaS-based o lokal nga deployment.
Pinaagi sa kanunay nga pag-monitor sa kalihokan sa mga tiggamit, mga aparato, mga network ug mga sesyon, ang Buguroo nangolekta og kasayuran bahin sa mga pamaagi sa mga mangingilad, nga nagmugna usa ka talagsaon nga "profile sa cyber" alang sa matag tiggamit, usa ka digital nga DNA nga gitukod gamit ang libu-libo nga mga parameter nga may kalabotan sa biometrics sa pamatasan sa kostumer (lakip ang mga lihok sa smartphone ug mouse, keystroke , device profiling, geolocation ug malware records), nga nakaila sa 99,2% nga katukma. Ang pagka-epektibo sa solusyon gipamatud-an sa mga eksperto. Sa 2018 ug 2019, ang kompanya giila nga mananaog sa kategorya nga "Fraud Prevention Product of the Year" gikan sa usa ka independenteng organisasyon .
Ganti sa Nagdaog
Kahimtang sa merkado
Gipanalipdan na ni Buguroo ang labaw sa 50 milyon nga mga kostumer sa Europe ug Latin America sa paghatag serbisyo pinansyal gikan sa pag-login hangtod sa pag-logout. Uban sa laing $11 milyon sa bangko, kini nagplano sa pagpalapad sa iyang global nga presensya ngadto sa bag-ong mga rehiyon, lakip na ang US, UK, France ug Germany.
Bisan pa, ang Buguroo dili lamang ang kompanya nga nagtrabaho sa natad sa pagsubay sa biometrics sa pamatasan sa mga bangko. Israeli , nga nagtanyag sa susamang mga serbisyo, nakadawat ug $30 milyones nga pamuhunan sa miaging tuig. Ang maong mga numero nagpakita nga adunay tinuod nga panginahanglan alang niini nga matang sa teknolohiya.
Hinuon, gipasalig ni Buguroo nga lahi ang iyang solusyon sa uban. Pananglitan, ang advanced behavioral biometrics algorithms sa bugFraud nakamatikod sa abnormal nga kinaiya sa kustomer sa pinakapaspas ug tukma nga paagi itandi sa ubang mga solusyon nga gitanyag sa mga kakompetensya. Dugang pa, ang solusyon sa kompanya nagmugna usa ka talagsaon nga profile alang sa matag tiggamit ug gitandi kini sa parehas nga mga sesyon sa tiggamit, samtang ang ubang mga serbisyo nagtandi sa profile sa usa ka mas lapad nga pundok sa "maayo" ug "dili maayo" nga pamatasan. Kini usa ka hinungdanon nga kalainan tungod kay, sa teorya, ang mga scammers makakat-on kung unsa ang hitsura sa "maayo" nga pamatasan sa mga termino sa pagparehistro o pag-log in sa mga site sa bangko. Apan hapit imposible alang sa usa ka tig-atake nga mahibal-an ang piho nga mga kinaiya sa pamatasan sa mga indibidwal nga tiggamit nga ilang gisulayan nga sundogon.
Naghisgot sa datos , Gipunting ni Buguroo nga gibana-bana nga un-tersiya sa tanan nga mga kaso sa pagpanglimbong sa online banking naglakip sa mga asoy sa gituohang mga lehitimong kustomer nga aktuwal nga gikontrolar sa mga mangingilad. Ang solusyon sa kompanya (Fraudster Hunter) makatabang sa pag-ila sa ingon nga mga profile, nga naghimo sa kinabuhi nga labi ka lisud alang sa mga cybercriminal.
Unsa pa ang imong mabasa sa blog?
β
β
β
β
β
Subscribe sa among -channel aron dili nimo masipyat ang sunod nga artikulo! Nagsulat kami dili molapas sa kaduha sa usa ka semana ug sa negosyo lamang. Gipahinumdoman ka usab namo nga mahimo nimo mga solusyon sa panganod Cloud4Y.
Source: www.habr.com