Segurtasunaren arazoa larria da datuekin lan egiten duten enpresa guztientzat. Tresna modernoek erabiltzaile arrunt baten jarduerak arrakastaz imita ditzakete erasotzaileek. Eta segurtasun-mekanismoek ez dituzte beti baimenik gabeko sarbide-saiakerak ezagutzen eta geldiarazten. Ondorioz, informazio-filtrazioak, banku-kontuetako funtsen lapurreta eta beste arazo batzuk dira.
Espainiako enpresa batek bere irtenbidea proposatu du arazo horri. , deep learning eta portaeraren biometria erabiltzen dituena banku-industrian iruzurrezko jarduera detektatzeko, sistema adimenduna eskaintzen du. Duela gutxi 11 milioi dolar bildu zituen inbertitzaileengandik bere plataforma zabaltzeko.
2010ean Madrilen sortua, Buguruo-k kontu legitimoen titularren portaera imitatzen saiatzen diren iruzurgileak identifikatzea du helburu. Sare neuronaleetan oinarritutako deep learning algoritmoak erabiliz, konpainiak banku-kontu bat erabiltzeko ohiko saio baten itxurari buruzko informazioa lortzen du. Jokabidearen biometria, malware detekzioa eta gailuen ebaluazioa konbinatzen dituen iruzurra detektatzeko eta prebenitzeko teknologia erabiliz, plataformak hobeto identifikatzen ditu ziberkriminalen eta bot-en mehatxu potentzialak.
Iruzurgileek hainbat metodo erabil ditzakete autentifikazio-prozesuak saihesteko, hala nola, urruneko sarbide malwarea (troiak), inprimakien bahitzaileak, web injekzioak, etab. Buguruoko ordezkariek diote euren irtenbidea gai dela azken erabiltzaileak mugikorretarako aplikazio edo arakatzaile batean erabiltzen dituen script gaiztoak aurretik ezezagunak detektatzeko. Horrek esan nahi du plataformak zerrenda beltzetan oraindik gehitu ez diren metodo berrietara egokitu daitekeela.
Eragiketa printzipioa
Bugurook iruzur-saiakerak noiz egiten diren detektatzen du eredu historikoak aztertuz eta ondorengo saio-saio bakoitza datu horietan oinarrituta sailkatuz. Plataformak jokabide-eredu asko biltzen ditu. Bereziki, hatzen tamaina eta pantailaren presioa (ukipen-pantailako gailuetan), idazteko abiadura eta jariotasuna, saguaren mugimenduak eta giroskopioaren posizioa hartzen dira kontuan. Datu hauek, gerora, intruso batek sisteman saioa hasten saiatzen direnean portaera aztertzeko erabiltzen dira.
Nola funtzionatzen du horrek praktikan? Demagun banku-bezero batek normalean arakatzailearen alboko korritze-barra bertikala erabiltzen duela nabigatzeko eta bere kontuaren informazioa sartzen du teklatuaren aldean. Baina gero sistemak ohartzen du saio batean bezeroa saguaren korritze-gurpila eta teklatuaren goiko aldean dagoen zenbaki-barra horizontala erabiltzen ari dela. Baliteke hau beste norbait zure kontuan sartzen saiatzen ari den seinalea izatea.
Kanal ezberdinetako informazioaren analisi gurutzatua erabiliz, sistema iruzurrezko jardueraren ondoriozko anomaliak detektatzeko gai da, eta, horri esker, horrelako erasoak aldez aurretik antzematea ahalbidetzen du.
BugFraud lan-eremua
Buguruo zerbitzuak kontu berrien iruzurra (NAF) ere lantzen du, hau da, lapurtutako kredentzialak erabiliz banku-kontu edo kreditu-txartel berri bat irekitzen denean. Gainera, banku-sisteman jada lanean ari diren iruzurrak identifikatzeko laguntza eskaintzen du. Hori lortzeko, konpainiak Fraudster Hunter irtenbidea eskaintzen du, bere BugFraud plataforma nagusiaren parte dena. Irtenbidea hasieran bankuan sartu diren urratzaileak identifikatzea du helburu. Garrantzitsua da BugFraud inplementazio aukera desberdinetan eskuragarri dagoela. Bezeroek birtuala aukera dezakete SaaSn oinarritutako edo tokiko inplementazioa.
Erabiltzaileen, gailuen, sareen eta saioen jarduera etengabe kontrolatuz, Buguruok iruzurgileen metodoei buruzko informazioa biltzen du, erabiltzaile bakoitzarentzat βziberprofilβ berezia sortuz, bezeroaren jokabide biometrikoarekin lotutako milaka parametro erabiliz eraikitako DNA digitala (tartean. telefonoaren eta saguaren mugimenduak, teklak sakatzeak, gailuen profilak, geokokapena eta malware-erregistroak), %99,2ko zehaztasunarekin ezagutzen dituena. Konponbidearen eraginkortasuna adituek baieztatu dute. 2018an eta 2019an, konpainiak "Iruzurraren Prebentziorako Urteko Produktua" kategorian irabazle gisa aitortu zuen erakunde independente batek. .
Irabazlearen saria
Merkatuaren egoera
Dagoeneko, Buguruo-k Europan eta Latinoamerikan 50 milioi bezero baino gehiago babesten ditu finantza-zerbitzuak eskaintzeko saioa hasi eta amaitu arte. Bankuan beste 11 milioi dolarrekin, bere presentzia globala eskualde berrietara zabaltzeko asmoa du, besteak beste, AEB, Erresuma Batua, Frantzia eta Alemania.
Dena den, Buguruo ez da bankuetan jokabidearen biometriaren jarraipenaren arloan lan egiten duen enpresa bakarra. Israeldarra , antzeko zerbitzuak eskaintzen dituena, 30 milioi dolarreko inbertsioa jaso zuen urtebete lehenago. Horrelako datuek erakusten dute teknologia mota honen benetako eskaria dagoela.
Dena den, bere irtenbidea besteekiko ezberdina dela ziurtatu du Buguruok. Adibidez, bugFraud-en jokabide biometrikoko algoritmo aurreratuek bezeroen portaera anormalak modu azkarren eta zehatzenean detektatzen dituzte lehiakideek eskaintzen dituzten beste soluzio batzuekin alderatuta. Gainera, konpainiaren irtenbideak profil bakarra sortzen du erabiltzaile bakoitzarentzat eta erabiltzaile beraren aurreko saioekin alderatzen du, eta beste zerbitzu batzuek profila jokabide "on" eta "txar" multzo zabalago batekin konparatzen dute. Bereizketa garrantzitsua da, zeren, teorian, iruzurgileek nolako portaera "ona" den ikas dezakete banku-guneetan erregistratzean edo saioa hasteko. Baina ia ezinezkoa da erasotzaile batek imitatzen saiatzen ari diren erabiltzaile indibidualen portaera-ezaugarri zehatzak ezagutzea.
Datuei erreferentzia eginez , Bugurook adierazi duenez, lineako banku-iruzur kasu guztien heren batek ustez legezko bezeroen kontuak dira, iruzurgileek benetan kontrolatzen dituztenak. Konpainiaren irtenbideak (Fraudster Hunter) horrelako profilak identifikatzen lagunduko du, ziberkriminalei bizitza zailduz.
Zer gehiago irakur dezakezu blogean?
β
β
β
β
β
Harpidetu gure -kanala hurrengo artikulua galdu ez dezazun! Astean bitan baino gehiago ez dugu idazten eta negozioetan bakarrik. Ahal duzula ere gogorarazten dizugu hodeiko irtenbideak Cloud4Y.
Iturria: www.habr.com