Turvalisuse küsimus on iga andmetega töötava ettevõtte jaoks terav. Kaasaegsed tööriistad võimaldavad ründajatel tavakasutaja tegevust edukalt jäljendada. Ja turvamehhanismid ei tunne alati ära ega peata volitamata juurdepääsu katseid. Tulemuseks on infolekked, pangakontodelt raha vargused ja muud hädad.
Üks Hispaania ettevõte on sellele probleemile oma lahenduse pakkunud. , mis kasutab pangandussektoris pettuse tuvastamiseks sügavat õppimist ja käitumisbiomeetriat, pakub intelligentset süsteemi. Hiljuti kogus see investoritelt oma platvormi laiendamiseks 11 miljonit dollarit.
2010. aastal Madridis asutatud Buguroo eesmärk on tuvastada petturid, kes püüavad imiteerida seaduslike kontoomanike käitumist. Närvivõrkudel põhinevaid süvaõppe algoritme kasutades saab ettevõte teavet selle kohta, milline näeb välja tüüpiline pangakonto kasutamise seanss. Kasutades pettuste tuvastamise ja ennetamise tehnoloogiat, mis ühendab käitumisbiomeetria, pahavara tuvastamise ja seadmete hindamise, tuvastab platvorm paremini küberkurjategijate ja robotite võimalikud ohud.
Petturid saavad autentimisprotsessidest mööda hiilimiseks kasutada erinevaid meetodeid, nagu kaugjuurdepääsu pahavara (troojalased), vormikaaperdajad, veebisüstid jne. Buguroo esindajad väidavad, et nende lahendus on võimeline tuvastama seni tundmatuid pahatahtlikke skripte, mida lõppkasutaja mobiilirakenduses või brauseris kasutab. See tähendab, et platvorm saab kohaneda uute meetoditega, mida pole veel mustadesse nimekirjadesse lisatud.
Tööpõhimõte
Buguroo tuvastab, millal tehakse pettuskatseid, analüüsides ajaloolisi mustreid ja klassifitseerides iga järgneva sisselogimisseansi nende andmete põhjal. Platvorm kogub palju käitumismustreid. Eelkõige võetakse arvesse sõrme suurust ja ekraani survet (puuteekraaniga seadmetel), tippimise kiirust ja sujuvust, hiire liigutusi ja güroskoobi asendit. Neid andmeid kasutatakse seejärel käitumise analüüsimiseks, kui sissetungija üritab süsteemi sisse logida.
Kuidas see praktikas toimib? Oletame, et pangaklient kasutab navigeerimiseks tavaliselt brauseri küljel olevat vertikaalset kerimisriba ja sisestab oma kontoteabe klaviatuuri küljel. Kuid siis märkab süsteem, et klient kasutab ühel seansil hiire kerimisratast ja klaviatuuri ülaosas olevat horisontaalset numbririba. See võib olla märk sellest, et keegi teine üritab teie kontole juurde pääseda.
Erinevatest kanalitest pärineva info ristanalüüsi kasutades suudab süsteem tuvastada petturlikust tegevusest tulenevaid kõrvalekaldeid, mis võimaldab sellised rünnakud ette ära tunda.
BugFraud tööruum
Buguroo teenus käsitleb ka uue konto pettust (NAF), st kui varastatud mandaati kasutades avatakse uus pangakonto või krediitkaart. Samuti pakub see abi pangandussüsteemis juba töötavate petturite tuvastamisel. Selle saavutamiseks pakub ettevõte Fraudster Hunteri lahendust, mis on osa tema peamisest BugFraud platvormist. Lahendus on esialgu suunatud juba panka tunginud rikkujate tuvastamisele. Oluline on märkida, et BugFraud on saadaval erinevates juurutusvalikutes. Kliendid saavad valida virtuaalse SaaS-põhine või kohalik juurutus.
Jälgides pidevalt kasutajate, seadmete, võrkude ja seansside aktiivsust, kogub Buguroo teavet petturite meetodite kohta, luues igale kasutajale ainulaadse “küberprofiili”, digitaalse DNA, mis on ehitatud kasutades tuhandeid kliendi käitumisbiomeetriaga seotud parameetreid (sh. nutitelefoni ja hiire liigutused, klahvivajutused , seadme profiilide koostamine, geolokatsioon ja pahavarakirjed), mis tuvastab 99,2% täpsusega. Lahenduse tõhusust kinnitavad eksperdid. 2018. ja 2019. aastal tunnistati ettevõte sõltumatult organisatsioonilt kategoorias “Aasta pettuste ennetamise toode” võitjaks. .
Võitja auhind
Turuolukord
Juba praegu kaitseb Buguroo enam kui 50 miljonit klienti Euroopas ja Ladina-Ameerikas finantsteenuste pakkumisel alates sisselogimisest kuni väljalogimiseni. Pangas on veel 11 miljonit dollarit ning ta kavatseb laiendada oma ülemaailmset kohalolekut uutesse piirkondadesse, sealhulgas USA-sse, Ühendkuningriiki, Prantsusmaale ja Saksamaale.
Buguroo pole aga ainus pankades käitumusliku biomeetria jälgimise alal töötav ettevõte. Iisraeli , mis pakub sarnaseid teenuseid, sai aasta varem investeeringuteks 30 miljonit dollarit. Sellised arvud näitavad, et seda tüüpi tehnoloogia järele on reaalne nõudlus.
Buguroo aga kinnitab, et tema lahendus erineb teistest. Näiteks tuvastavad bugFraudi täiustatud käitumusliku biomeetria algoritmid klientide ebanormaalset käitumist kõige kiiremini ja täpsemalt võrreldes teiste konkurentide pakutavate lahendustega. Lisaks loob ettevõtte lahendus igale kasutajale ainulaadse profiili ja võrdleb seda sama kasutaja eelmiste seanssidega, samas kui teised teenused võrdlevad profiili laiema "hea" ja "halva" käitumise klastriga. See on oluline erinevus, sest teoreetiliselt saavad petturid teada, milline näeb välja "hea" käitumine pangasaitidele registreerumisel või sisselogimisel. Ründajal on aga peaaegu võimatu teada nende üksikute kasutajate konkreetseid käitumisomadusi, keda nad üritavad jäljendada.
Viidates andmetele , juhib Buguroo tähelepanu, et ligikaudu kolmandik kõigist Interneti-panganduse pettusejuhtumitest on seotud väidetavalt seaduslike klientide kontodega, mida tegelikult kontrollivad petturid. Ettevõtte lahendus (Fraudster Hunter) aitab selliseid profiile tuvastada, muutes küberkurjategijate elu keerulisemaks.
Mida veel blogist lugeda saab?
→
→
→
→
→
Telli meie -kanal, et te järgmisest artiklist ilma ei jääks! Kirjutame mitte rohkem kui kaks korda nädalas ja ainult tööasjades. Samuti tuletame teile meelde, et saate pilvelahendused Cloud4Y.
Allikas: www.habr.com
