Das Thema Sicherheit ist für jedes Unternehmen, das mit Daten arbeitet, akut. Moderne Tools ermöglichen es Angreifern, die Aktivitäten eines normalen Benutzers erfolgreich nachzuahmen. Und Sicherheitsmechanismen erkennen und stoppen nicht immer unerlaubte Zugriffsversuche. Die Folge sind Informationslecks, Diebstahl von Geldern von Bankkonten und andere Probleme.
Ein spanisches Unternehmen hat seine Lösung für dieses Problem vorgeschlagen. , das Deep Learning und Verhaltensbiometrie zur Erkennung betrügerischer Aktivitäten im Bankensektor nutzt, bietet ein intelligentes System. Das Unternehmen hat kürzlich 11 Millionen US-Dollar von Investoren eingesammelt, um seine Plattform zu erweitern.
Buguroo wurde 2010 in Madrid gegründet und hat sich zum Ziel gesetzt, Betrüger zu identifizieren, die versuchen, das Verhalten rechtmäßiger Kontoinhaber nachzuahmen. Mithilfe von Deep-Learning-Algorithmen auf Basis neuronaler Netze erhält das Unternehmen Informationen darüber, wie eine typische Sitzung zur Nutzung eines Bankkontos aussieht. Mithilfe einer Betrugserkennungs- und -präventionstechnologie, die Verhaltensbiometrie, Malware-Erkennung und Gerätebewertung kombiniert, identifiziert die Plattform potenzielle Bedrohungen durch Cyberkriminelle und Bots besser.
Betrüger können eine Vielzahl von Methoden nutzen, um Authentifizierungsprozesse zu umgehen, z. B. Malware für den Fernzugriff (Trojaner), Formular-Hijacker, Web-Injections usw. Vertreter von Buguroo behaupten, dass ihre Lösung in der Lage sei, bisher unbekannte bösartige Skripte zu erkennen, die der Endbenutzer in einer mobilen Anwendung oder einem Browser verwendet. Dies bedeutet, dass sich die Plattform an neue Methoden anpassen kann, die noch nicht zu Blacklists hinzugefügt wurden.
Arbeitsprinzip
Buguroo erkennt Betrugsversuche, indem es historische Muster analysiert und jede nachfolgende Anmeldesitzung anhand dieser Daten klassifiziert. Die Plattform sammelt viele Verhaltensmuster. Berücksichtigt werden insbesondere Fingergröße und Bildschirmdruck (bei Touchscreen-Geräten), Tippgeschwindigkeit und -flüssigkeit, Mausbewegungen sowie die Gyroskopposition. Diese Daten werden anschließend zur Analyse des Verhaltens verwendet, wenn ein Eindringling versucht, sich in das System einzuloggen.
Wie funktioniert das in der Praxis? Nehmen wir an, ein Bankkunde nutzt normalerweise die vertikale Bildlaufleiste an der Seite seines Browsers zur Navigation und gibt seine Kontoinformationen über die Seite der Tastatur ein. Doch dann bemerkt das System, dass der Kunde in einer Sitzung das Scrollrad seiner Maus und die horizontale Zahlenleiste oben auf der Tastatur verwendet. Dies kann ein Zeichen dafür sein, dass jemand anderes versucht, auf Ihr Konto zuzugreifen.
Durch die Kreuzanalyse von Informationen aus verschiedenen Kanälen ist das System in der Lage, Anomalien aufgrund betrügerischer Aktivitäten zu erkennen und so solche Angriffe im Voraus zu erkennen.
BugFraud-Arbeitsbereich
Der Buguroo-Dienst befasst sich auch mit New Account Fraud (NAF), also der Eröffnung eines neuen Bankkontos oder einer neuen Kreditkarte mit gestohlenen Zugangsdaten. Es bietet auch Hilfe bei der Identifizierung von Betrügern, die bereits im Bankensystem tätig sind. Um dies zu erreichen, bietet das Unternehmen die Fraudster Hunter-Lösung an, die Teil seiner Hauptplattform BugFraud ist. Die Lösung zielt zunächst darauf ab, Täter zu identifizieren, die bereits in die Bank eingedrungen sind. Es ist wichtig zu beachten, dass BugFraud in verschiedenen Bereitstellungsoptionen verfügbar ist. Kunden können virtuell wählen SaaS-basierte oder lokale Bereitstellung.
Durch die ständige Überwachung der Aktivitäten von Benutzern, Geräten, Netzwerken und Sitzungen sammelt Buguroo Informationen über die Methoden von Betrügern und erstellt für jeden Benutzer ein einzigartiges „Cyber-Profil“, eine digitale DNA, die aus Tausenden von Parametern im Zusammenhang mit der Verhaltensbiometrie des Kunden (einschließlich) besteht Smartphone- und Mausbewegungen, Tastenanschläge, Geräteprofilierung, Geolokalisierung und Malware-Aufzeichnungen), die mit einer Genauigkeit von 99,2 % erkennt. Die Wirksamkeit der Lösung wird von Experten bestätigt. In den Jahren 2018 und 2019 wurde das Unternehmen von einer unabhängigen Organisation als Sieger in der Kategorie „Produkt des Jahres zur Betrugsprävention“ ausgezeichnet .
Belohnung des Gewinners
Die Situation auf dem Markt
Buguroo schützt bereits mehr als 50 Millionen Kunden in Europa und Lateinamerika bei der Bereitstellung von Finanzdienstleistungen von der Anmeldung bis zur Abmeldung. Mit weiteren 11 Millionen US-Dollar auf der Bank plant das Unternehmen, seine globale Präsenz auf neue Regionen auszudehnen, darunter die USA, Großbritannien, Frankreich und Deutschland.
Allerdings ist Buguroo nicht das einzige Unternehmen, das sich mit der Verfolgung verhaltensbiometrischer Daten in Banken beschäftigt. israelisch , das ähnliche Dienstleistungen anbietet, erhielt ein Jahr zuvor eine Investition von 30 Millionen US-Dollar. Solche Zahlen zeigen, dass eine echte Nachfrage nach dieser Art von Technologie besteht.
Buguroo versichert jedoch, dass sich seine Lösung von anderen unterscheidet. Beispielsweise erkennen die fortschrittlichen verhaltensbiometrischen Algorithmen von bugFraud im Vergleich zu anderen Lösungen der Wettbewerber ungewöhnliches Kundenverhalten am schnellsten und genauesten. Darüber hinaus erstellt die Lösung des Unternehmens ein einzigartiges Profil für jeden Benutzer und vergleicht es mit den vorherigen Sitzungen desselben Benutzers, während andere Dienste das Profil mit einer breiteren Gruppe von „guten“ und „schlechten“ Verhaltensweisen vergleichen. Dies ist ein wichtiger Unterschied, denn theoretisch können Betrüger lernen, wie „gutes“ Verhalten aussieht, wenn sie sich auf Bankseiten registrieren oder anmelden. Für einen Angreifer ist es jedoch nahezu unmöglich, die spezifischen Verhaltensmerkmale der einzelnen Benutzer zu kennen, die er nachahmen möchte.
Bezugnehmend auf Daten Buguroo weist darauf hin, dass etwa ein Drittel aller Online-Banking-Betrugsfälle Konten vermeintlich legitimer Kunden betreffen, die tatsächlich von Betrügern kontrolliert werden. Die Lösung des Unternehmens (Fraudster Hunter) soll bei der Identifizierung solcher Profile helfen und Cyberkriminellen das Leben erschweren.
Was können Sie sonst noch auf dem Blog lesen?
→
→
→
→
→
Abonnieren Sie unseren -Kanal, damit Sie den nächsten Artikel nicht verpassen! Wir schreiben höchstens zweimal pro Woche und nur geschäftlich. Wir erinnern Sie auch daran, dass Sie es können Cloud-Lösungen Cloud4Y.
Source: habr.com