Το ζήτημα της ασφάλειας είναι οξύ για κάθε εταιρεία που εργάζεται με δεδομένα. Τα σύγχρονα εργαλεία επιτρέπουν στους εισβολείς να μιμούνται με επιτυχία τις δραστηριότητες ενός απλού χρήστη. Και οι μηχανισμοί ασφαλείας δεν αναγνωρίζουν και σταματούν πάντα μη εξουσιοδοτημένες απόπειρες πρόσβασης. Το αποτέλεσμα είναι διαρροές πληροφοριών, κλοπή κεφαλαίων από τραπεζικούς λογαριασμούς και άλλα προβλήματα.
Μια ισπανική εταιρεία πρότεινε τη λύση της σε αυτό το πρόβλημα. , που χρησιμοποιεί βιομετρικά στοιχεία βαθιάς μάθησης και συμπεριφοράς για τον εντοπισμό δόλιας δραστηριότητας στον τραπεζικό κλάδο, προσφέρει ένα έξυπνο σύστημα. Πρόσφατα συγκέντρωσε 11 εκατομμύρια δολάρια από επενδυτές για να επεκτείνει την πλατφόρμα της.
Η Buguroo ιδρύθηκε το 2010 στη Μαδρίτη και στοχεύει να εντοπίσει απατεώνες που προσπαθούν να μιμηθούν τη συμπεριφορά νόμιμων κατόχων λογαριασμών. Χρησιμοποιώντας αλγόριθμους βαθιάς μάθησης που βασίζονται σε νευρωνικά δίκτυα, η εταιρεία λαμβάνει πληροφορίες σχετικά με το πώς μοιάζει μια τυπική συνεδρία χρήσης τραπεζικού λογαριασμού. Χρησιμοποιώντας τεχνολογία ανίχνευσης και πρόληψης απάτης που συνδυάζει βιομετρικά στοιχεία συμπεριφοράς, ανίχνευση κακόβουλου λογισμικού και αξιολόγηση συσκευών, η πλατφόρμα εντοπίζει καλύτερα πιθανές απειλές από εγκληματίες του κυβερνοχώρου και ρομπότ.
Οι απατεώνες μπορούν να χρησιμοποιήσουν μια ποικιλία μεθόδων για να παρακάμψουν τις διαδικασίες ελέγχου ταυτότητας, όπως κακόβουλο λογισμικό απομακρυσμένης πρόσβασης (Trojans), αεροπειρατές φορμών, εισαγωγές ιστού κ.λπ. Οι εκπρόσωποι της Buguroo ισχυρίζονται ότι η λύση τους είναι ικανή να ανιχνεύει προηγουμένως άγνωστα κακόβουλα σενάρια που χρησιμοποιεί ο τελικός χρήστης σε μια εφαρμογή για κινητά ή ένα πρόγραμμα περιήγησης. Αυτό σημαίνει ότι η πλατφόρμα μπορεί να προσαρμοστεί σε νέες μεθόδους που δεν έχουν προστεθεί ακόμη στις μαύρες λίστες.
Αρχή της λειτουργίας
Το Buguroo εντοπίζει πότε γίνονται προσπάθειες απάτης αναλύοντας ιστορικά μοτίβα και ταξινομώντας κάθε επόμενη περίοδο σύνδεσης με βάση αυτά τα δεδομένα. Η πλατφόρμα συλλέγει πολλά μοτίβα συμπεριφοράς. Ειδικότερα, λαμβάνονται υπόψη το μέγεθος του δακτύλου και η πίεση της οθόνης (σε συσκευές με οθόνη αφής), η ταχύτητα και η ευχέρεια πληκτρολόγησης, οι κινήσεις του ποντικιού και η θέση του γυροσκοπίου. Αυτά τα δεδομένα χρησιμοποιούνται στη συνέχεια για την ανάλυση της συμπεριφοράς όταν ένας εισβολέας επιχειρεί να συνδεθεί στο σύστημα.
Πώς λειτουργεί αυτό στην πράξη; Ας υποθέσουμε ότι ένας πελάτης τράπεζας χρησιμοποιεί συνήθως την κατακόρυφη γραμμή κύλισης στο πλάι του προγράμματος περιήγησής του για πλοήγηση και εισάγει τα στοιχεία του λογαριασμού του χρησιμοποιώντας την πλευρά του πληκτρολογίου. Στη συνέχεια, όμως, το σύστημα παρατηρεί ότι σε μία περίοδο λειτουργίας ο πελάτης χρησιμοποιεί τον τροχό κύλισης στο ποντίκι του και την οριζόντια γραμμή αριθμών στο επάνω μέρος του πληκτρολογίου. Αυτό μπορεί να είναι ένα σημάδι ότι κάποιος άλλος προσπαθεί να αποκτήσει πρόσβαση στον λογαριασμό σας.
Χρησιμοποιώντας διασταυρούμενη ανάλυση πληροφοριών από διαφορετικά κανάλια, το σύστημα είναι σε θέση να ανιχνεύει ανωμαλίες που προκύπτουν από δόλιες δραστηριότητες, γεγονός που καθιστά δυνατή την εκ των προτέρων αναγνώριση τέτοιων επιθέσεων.
Χώρος εργασίας BugFraud
Η υπηρεσία Buguroo ασχολείται επίσης με νέα απάτη λογαριασμού (NAF), δηλαδή όταν ανοίγει ένας νέος τραπεζικός λογαριασμός ή πιστωτική κάρτα χρησιμοποιώντας κλεμμένα διαπιστευτήρια. Προσφέρει επίσης βοήθεια στον εντοπισμό απατεώνων που ήδη εργάζονται στο τραπεζικό σύστημα. Για να το πετύχει αυτό, η εταιρεία προσφέρει τη λύση Fraudster Hunter, η οποία αποτελεί μέρος της κύριας πλατφόρμας BugFraud. Η λύση στοχεύει αρχικά στον εντοπισμό παραβατών που έχουν ήδη διεισδύσει στην τράπεζα. Είναι σημαντικό να σημειωθεί ότι το BugFraud είναι διαθέσιμο σε διαφορετικές επιλογές ανάπτυξης. Οι πελάτες μπορούν να επιλέξουν εικονικό Βάσει SaaS ή τοπική ανάπτυξη.
Παρακολουθώντας συνεχώς τη δραστηριότητα των χρηστών, συσκευών, δικτύων και περιόδων σύνδεσης, η Buguroo συλλέγει πληροφορίες σχετικά με τις μεθόδους απατεώνων, δημιουργώντας ένα μοναδικό «προφίλ στον κυβερνοχώρο» για κάθε χρήστη, ένα ψηφιακό DNA που έχει δημιουργηθεί χρησιμοποιώντας χιλιάδες παραμέτρους που σχετίζονται με τα βιομετρικά στοιχεία συμπεριφοράς του πελάτη (συμπεριλαμβανομένων κινήσεις smartphone και ποντικιού, πληκτρολογήσεις, προφίλ συσκευής, γεωγραφική τοποθεσία και αρχεία κακόβουλου λογισμικού), που αναγνωρίζει με ακρίβεια 99,2%. Η αποτελεσματικότητα της λύσης επιβεβαιώνεται από ειδικούς. Το 2018 και το 2019, η εταιρεία αναγνωρίστηκε ως η νικήτρια στην κατηγορία «Προϊόν της Χρονιάς για την Πρόληψη της Απάτης» από ανεξάρτητο οργανισμό .
Επιβράβευση νικητή
Κατάσταση αγοράς
Ήδη, η Buguroo προστατεύει περισσότερους από 50 εκατομμύρια πελάτες στην Ευρώπη και τη Λατινική Αμερική στην παροχή χρηματοοικονομικών υπηρεσιών από τη σύνδεση έως την αποσύνδεση. Με άλλα 11 εκατομμύρια δολάρια στην τράπεζα, σχεδιάζει να επεκτείνει την παγκόσμια παρουσία της σε νέες περιοχές, συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της Γαλλίας και της Γερμανίας.
Ωστόσο, η Buguroo δεν είναι η μόνη εταιρεία που εργάζεται στον τομέα της παρακολούθησης των βιομετρικών στοιχείων συμπεριφοράς στις τράπεζες. Ισραηλίτης , που προσφέρει παρόμοιες υπηρεσίες, έλαβε επένδυση 30 εκατομμυρίων δολαρίων ένα χρόνο νωρίτερα. Τέτοια στοιχεία δείχνουν ότι υπάρχει πραγματική ζήτηση για αυτό το είδος τεχνολογίας.
Ωστόσο, ο Buguroo διαβεβαιώνει ότι η λύση του είναι διαφορετική από άλλες. Για παράδειγμα, οι προηγμένοι συμπεριφορικοί αλγόριθμοι βιομετρίας του bugFraud εντοπίζουν την ανώμαλη συμπεριφορά των πελατών με τον ταχύτερο και ακριβέστερο τρόπο σε σύγκριση με άλλες λύσεις που προσφέρονται από ανταγωνιστές. Επιπλέον, η λύση της εταιρείας δημιουργεί ένα μοναδικό προφίλ για κάθε χρήστη και το συγκρίνει με τις προηγούμενες περιόδους σύνδεσης του ίδιου χρήστη, ενώ άλλες υπηρεσίες συγκρίνουν το προφίλ με ένα ευρύτερο σύμπλεγμα «καλών» και «κακών» συμπεριφορών. Αυτή είναι μια σημαντική διάκριση επειδή, θεωρητικά, οι απατεώνες μπορούν να μάθουν πώς είναι η «καλή» συμπεριφορά όσον αφορά την εγγραφή ή τη σύνδεση σε τραπεζικούς ιστότοπους. Αλλά είναι σχεδόν αδύνατο για έναν εισβολέα να μάθει τα συγκεκριμένα χαρακτηριστικά συμπεριφοράς των μεμονωμένων χρηστών που προσπαθούν να μιμηθούν.
Αναφερόμενος σε δεδομένα , ο Buguroo επισημαίνει ότι περίπου το ένα τρίτο όλων των περιπτώσεων απάτης σε απευθείας σύνδεση τραπεζικής αφορούν λογαριασμούς υποτιθέμενων νόμιμων πελατών που ελέγχονται στην πραγματικότητα από απατεώνες. Η λύση της εταιρείας (Fraudster Hunter) θα βοηθήσει στον εντοπισμό τέτοιων προφίλ, κάνοντας τη ζωή πιο δύσκολη για τους εγκληματίες του κυβερνοχώρου.
Τι άλλο μπορείτε να διαβάσετε στο blog;
→
→
→
→
→
Εγγραφείτε στο -κανάλι για να μην χάσετε το επόμενο άρθρο! Γράφουμε όχι περισσότερο από δύο φορές την εβδομάδα και μόνο για επαγγελματικούς λόγους. Σας υπενθυμίζουμε επίσης ότι μπορείτε λύσεις cloud Cloud4Y.
Πηγή: www.habr.com