Turvallisuuskysymys on akuutti jokaiselle datan parissa työskentelevälle yritykselle. Nykyaikaisten työkalujen avulla hyökkääjät voivat onnistuneesti jäljitellä tavallisen käyttäjän toimintaa. Suojausmekanismit eivät aina tunnista ja pysäytä luvattomia pääsyyrityksiä. Seurauksena on tietovuotoja, varojen varastamista pankkitileiltä ja muita ongelmia.
Eräs espanjalainen yritys on ehdottanut ratkaisuaan tähän ongelmaan. , joka käyttää syväoppimis- ja käyttäytymisbiometriikkaa havaitakseen petollisen toiminnan pankkialalla, tarjoaa älykkään järjestelmän. Se keräsi äskettäin 11 miljoonaa dollaria sijoittajilta alustansa laajentamiseksi.
Vuonna 2010 Madridissa perustettu Buguroo pyrkii tunnistamaan huijarit, jotka yrittävät matkia laillisten tilinomistajien käyttäytymistä. Neuroverkkoihin perustuvien syväoppimisalgoritmien avulla yritys saa tietoa siitä, miltä tyypillinen pankkitilin käyttöistunto näyttää. Käyttämällä petosten havaitsemis- ja estoteknologiaa, jossa yhdistyvät käyttäytymisbiometriset tiedot, haittaohjelmien havaitseminen ja laitearviointi, alusta tunnistaa paremmin kyberrikollisten ja robottien mahdolliset uhat.
Huijarit voivat käyttää erilaisia menetelmiä ohittaakseen todennusprosessit, kuten etäkäyttöhaittaohjelmat (troijalaiset), lomakkeiden kaappaajat, verkkopistokset jne. Buguroon edustajat väittävät, että heidän ratkaisunsa pystyy havaitsemaan aiemmin tuntemattomia haittaohjelmia, joita loppukäyttäjä käyttää mobiilisovelluksessa tai selaimessa. Tämä tarkoittaa, että alusta voi mukautua uusiin menetelmiin, joita ei ole vielä lisätty mustille listoille.
Toimintaperiaate
Buguroo havaitsee petosyritykset analysoimalla historiallisia malleja ja luokittelemalla jokaisen seuraavan kirjautumisistunnon näiden tietojen perusteella. Alusta kerää monia käyttäytymismalleja. Erityisesti huomioidaan sormen koko ja näytön paine (kosketusnäyttölaitteissa), kirjoitusnopeus ja sujuvuus, hiiren liikkeet ja gyroskoopin asento. Näitä tietoja käytetään myöhemmin analysoimaan käyttäytymistä, kun tunkeilija yrittää kirjautua järjestelmään.
Miten tämä toimii käytännössä? Oletetaan, että pankkiasiakas käyttää tyypillisesti selaimensa reunassa olevaa pystysuoraa vierityspalkkia navigointiin ja syöttää tilitietonsa näppäimistön sivusta. Mutta sitten järjestelmä huomaa, että asiakas käyttää yhdessä istunnossa hiiren vierityspyörää ja näppäimistön yläosassa olevaa vaakasuuntaista numeropalkkia. Tämä voi olla merkki siitä, että joku muu yrittää päästä tilillesi.
Eri kanavien tietojen ristiinanalyysin avulla järjestelmä pystyy havaitsemaan vilpillisestä toiminnasta aiheutuvat poikkeamat, mikä mahdollistaa tällaisen hyökkäyksen tunnistamisen etukäteen.
BugFraud-työtila
Buguroo-palvelu käsittelee myös uusien tilipetosten (NAF) tapauksia eli uuden pankkitilin tai luottokortin avaamista varastetuilla tunnuksilla. Se tarjoaa myös apua pankkijärjestelmässä jo työskentelevien huijareiden tunnistamisessa. Tämän saavuttamiseksi yritys tarjoaa Fraudster Hunter -ratkaisun, joka on osa sen pääasiallista BugFraud-alustaa. Ratkaisun tarkoituksena on aluksi tunnistaa pankkiin jo tunkeutuneita rikkojia. On tärkeää huomata, että BugFraud on saatavilla eri käyttöönottovaihtoehdoissa. Asiakkaat voivat valita virtuaalisen SaaS-pohjainen tai paikallinen käyttöönotto.
Seuraamalla jatkuvasti käyttäjien, laitteiden, verkkojen ja istuntojen toimintaa, Buguroo kerää tietoa huijareiden menetelmistä ja luo jokaiselle käyttäjälle ainutlaatuisen ”kyberprofiilin”, digitaalisen DNA:n, joka on rakennettu käyttämällä tuhansia asiakkaan käyttäytymisbiometriikkaan liittyviä parametreja (mm. älypuhelimen ja hiiren liikkeet, näppäinpainallukset, laiteprofilointi, maantieteellinen sijainti ja haittaohjelmatietueet), joka tunnistaa 99,2 %:n tarkkuudella. Asiantuntijat ovat vahvistaneet ratkaisun tehokkuuden. Vuosina 2018 ja 2019 yritys palkittiin itsenäisen organisaation voittajaksi kategoriassa "Vuoden petoksentorjuntatuote" .
Voittajan palkinto
Markkinatilanne
Buguroo suojaa jo yli 50 miljoonaa asiakasta Euroopassa ja Latinalaisessa Amerikassa tarjoamalla rahoituspalveluita kirjautumisesta uloskirjautumiseen. Pankilla on vielä 11 miljoonaa dollaria, ja se aikoo laajentaa maailmanlaajuista läsnäoloaan uusille alueille, mukaan lukien Yhdysvallat, Iso-Britannia, Ranska ja Saksa.
Buguroo ei kuitenkaan ole ainoa yritys, joka työskentelee pankkien käyttäytymisbiometristen tietojen seurannassa. israelilainen , joka tarjoaa vastaavia palveluita, sai 30 miljoonan dollarin sijoituksen vuotta aiemmin. Tällaiset luvut osoittavat, että tällaisella tekniikalla on todellinen kysyntä.
Buguroo kuitenkin vakuuttaa, että hänen ratkaisunsa on erilainen kuin muut. Esimerkiksi bugFraudin kehittyneet biometriset käyttäytymisalgoritmit havaitsevat asiakkaiden epänormaalin toiminnan nopeimmin ja tarkimmin verrattuna muihin kilpailijoiden tarjoamiin ratkaisuihin. Lisäksi yrityksen ratkaisu luo kullekin käyttäjälle yksilöllisen profiilin ja vertaa sitä saman käyttäjän aikaisempiin istuntoihin, kun taas muut palvelut vertaavat profiilia laajempaan "hyvän" ja "huonon" käyttäytymisen klusteriin. Tämä on tärkeä ero, koska teoriassa huijarit voivat oppia, miltä "hyvä" käyttäytyminen näyttää rekisteröityessään tai kirjautuessaan pankkisivustoille. Hyökkääjän on kuitenkin lähes mahdotonta tietää niiden yksittäisten käyttäjien erityisiä käyttäytymispiirteitä, joita he yrittävät jäljitellä.
Tietoihin viitaten , Buguroo huomauttaa, että noin kolmannes kaikista verkkopankkipetostapauksista liittyy oletettavasti laillisten asiakkaiden tileihin, jotka ovat todella huijareiden hallinnassa. Yrityksen ratkaisu (Fraudster Hunter) auttaa tunnistamaan tällaiset profiilit, mikä vaikeuttaa kyberrikollisten elämää.
Mitä muuta voit lukea blogista?
→
→
→
→
→
Tilaa meidän -kanava, jotta et missaa seuraavaa artikkelia! Kirjoitamme korkeintaan kaksi kertaa viikossa ja vain työasioissa. Muistutamme myös, että voit pilviratkaisut Cloud4Y.
Lähde: will.com
