Masalah keamanan merupakan hal yang akut bagi setiap perusahaan yang bekerja dengan data. Alat modern memungkinkan penyerang berhasil meniru aktivitas pengguna biasa. Dan mekanisme keamanan tidak selalu mengenali dan menghentikan upaya akses yang tidak sah. Dampaknya adalah kebocoran informasi, pencurian dana dari rekening bank, dan masalah lainnya.
Sebuah perusahaan Spanyol telah mengusulkan solusinya untuk masalah ini.
Didirikan pada tahun 2010 di Madrid, Buguroo bertujuan untuk mengidentifikasi penipu yang mencoba meniru perilaku pemegang akun yang sah. Dengan menggunakan algoritme pembelajaran mendalam berdasarkan jaringan saraf, perusahaan memperoleh informasi tentang seperti apa sesi penggunaan rekening bank pada umumnya. Dengan menggunakan teknologi deteksi dan pencegahan penipuan yang menggabungkan biometrik perilaku, deteksi malware, dan penilaian perangkat, platform ini dapat mengidentifikasi potensi ancaman dari penjahat dunia maya dan bot dengan lebih baik.
Penipu dapat menggunakan berbagai metode untuk melewati proses otentikasi, seperti malware akses jarak jauh (Trojan), pembajak formulir, injeksi web, dll. Perwakilan Buguroo mengklaim bahwa solusi mereka mampu mendeteksi skrip berbahaya yang sebelumnya tidak diketahui yang digunakan pengguna akhir di aplikasi seluler atau browser. Artinya, platform dapat beradaptasi dengan metode baru yang belum dimasukkan ke daftar hitam.
Prinsip operasi
Buguroo mendeteksi ketika upaya penipuan dilakukan dengan menganalisis pola historis dan mengklasifikasikan setiap sesi login berikutnya berdasarkan data tersebut. Platform ini mengumpulkan banyak pola perilaku. Secara khusus, ukuran jari dan tekanan layar (pada perangkat layar sentuh), kecepatan dan kelancaran mengetik, pergerakan mouse, dan posisi giroskop juga diperhitungkan. Data ini selanjutnya digunakan untuk menganalisis perilaku ketika penyusup mencoba masuk ke sistem.
Bagaimana cara kerjanya dalam praktik? Katakanlah seorang nasabah bank biasanya menggunakan bilah gulir vertikal di samping browsernya untuk navigasi dan memasukkan informasi rekeningnya menggunakan sisi keyboard. Namun kemudian sistem mengetahui bahwa dalam satu sesi klien menggunakan roda gulir pada mouse dan bilah angka horizontal di bagian atas keyboard. Ini mungkin merupakan tanda bahwa orang lain sedang mencoba mengakses akun Anda.
Dengan menggunakan analisis silang informasi dari berbagai saluran, sistem ini mampu mendeteksi anomali yang timbul dari aktivitas penipuan, sehingga memungkinkan untuk mengenali serangan tersebut terlebih dahulu.
Ruang kerja BugFraud
Layanan Buguroo juga menangani penipuan akun baru (NAF), yaitu ketika rekening bank atau kartu kredit baru dibuka menggunakan kredensial yang dicuri. Ia juga menawarkan bantuan dalam mengidentifikasi penipu yang sudah bekerja di sistem perbankan. Untuk mencapai hal ini, perusahaan menawarkan solusi Fraudster Hunter, yang merupakan bagian dari platform BugFraud utamanya. Solusinya awalnya bertujuan untuk mengidentifikasi pelanggar yang sudah merambah bank. Penting untuk dicatat bahwa BugFraud tersedia dalam opsi penerapan yang berbeda. Klien dapat memilih virtual
Dengan terus memantau aktivitas pengguna, perangkat, jaringan, dan sesi, Buguroo mengumpulkan informasi tentang metode penipu, menciptakan βprofil siberβ unik untuk setiap pengguna, DNA digital yang dibangun menggunakan ribuan parameter yang terkait dengan biometrik perilaku pelanggan (termasuk pergerakan ponsel cerdas dan mouse, penekanan tombol, pembuatan profil perangkat, geolokasi, dan catatan malware), yang mengenali dengan akurasi 99,2%. Efektivitas solusi ini dikonfirmasi oleh para ahli. Pada tahun 2018 dan 2019, perusahaan diakui sebagai pemenang dalam kategori βFraud Prevention Product of the Yearβ dari organisasi independen.
Hadiah Pemenang
Situasi pasar
Buguroo telah melindungi lebih dari 50 juta pelanggan di Eropa dan Amerika Latin dalam menyediakan layanan keuangan mulai dari login hingga logout. Dengan tambahan dana sebesar $11 juta di bank, mereka berencana memperluas kehadiran globalnya ke wilayah-wilayah baru, termasuk AS, Inggris, Prancis, dan Jerman.
Namun, Buguroo bukan satu-satunya perusahaan yang bergerak di bidang pelacakan biometrik perilaku di bank. Israel
Namun, Buguroo memastikan solusinya berbeda dengan solusi lainnya. Misalnya, algoritme biometrik perilaku canggih bugFraud mendeteksi perilaku pelanggan yang tidak normal dengan cara tercepat dan paling akurat dibandingkan dengan solusi lain yang ditawarkan oleh pesaing. Selain itu, solusi perusahaan membuat profil unik untuk setiap pengguna dan membandingkannya dengan sesi pengguna yang sama sebelumnya, sementara layanan lain membandingkan profil tersebut dengan kelompok perilaku "baik" dan "buruk" yang lebih luas. Ini merupakan perbedaan yang penting karena, secara teori, penipu dapat mengetahui seperti apa perilaku βbaikβ saat mendaftar atau masuk ke situs perbankan. Namun hampir mustahil bagi penyerang untuk mengetahui ciri-ciri perilaku spesifik dari masing-masing pengguna yang ingin mereka tiru.
Mengacu pada data
Apa lagi yang bisa Anda baca di blog?
β
β
β
β
β
Berlangganan kami
Sumber: www.habr.com