Öryggismálið er brýnt fyrir hvert fyrirtæki sem vinnur með gögn. Nútíma verkfæri gera árásarmönnum kleift að líkja eftir athöfnum venjulegs notanda með góðum árangri. Og öryggiskerfi þekkja ekki alltaf og stöðva óviðkomandi aðgangstilraunir. Afleiðingin er upplýsingaleki, þjófnaður á fjármunum af bankareikningum og önnur vandræði.
Spænskt fyrirtæki hefur lagt fram lausn sína á þessu vandamáli.
Buguroo var stofnað árið 2010 í Madríd og miðar að því að bera kennsl á svindlara sem reyna að líkja eftir hegðun lögmætra reikningshafa. Með því að nota djúpnámsreiknirit sem byggjast á tauganetum fær fyrirtækið upplýsingar um hvernig dæmigerð notkun bankareiknings lítur út. Með því að nota svikauppgötvun og forvarnartækni sem sameinar líffræðileg tölfræði, uppgötvun spilliforrita og tækjamat, greinir vettvangurinn betur hugsanlegar ógnir frá netglæpamönnum og vélmennum.
Svindlarar geta notað margvíslegar aðferðir til að komast framhjá auðkenningarferlum, svo sem spilliforritum með fjaraðgangi (Trojan), eyðublaðaræningjum, vefinnspýtingum o.s.frv. Fulltrúar Buguroo halda því fram að lausn þeirra sé fær um að greina áður óþekkt skaðleg forskrift sem endir notandi notar í farsímaforriti eða vafra. Þetta þýðir að vettvangurinn getur lagað sig að nýjum aðferðum sem hafa ekki enn verið settar á svarta lista.
Meginreglan um rekstur
Buguroo skynjar þegar svikatilraunir eru gerðar með því að greina söguleg mynstur og flokka hverja síðari innskráningarlotu út frá þeim gögnum. Vettvangurinn safnar mörgum hegðunarmynstri. Sérstaklega er tekið tillit til fingurstærðar og skjáþrýstings (á snertiskjátækjum), innsláttarhraða og flæði, músarhreyfingar og stöðu gíraspáa. Þessi gögn eru síðan notuð til að greina hegðun þegar boðflenna reynir að skrá sig inn í kerfið.
Hvernig virkar þetta í reynd? Segjum að viðskiptavinur bankans noti venjulega lóðrétta skrunstikuna á hlið vafrans til að fletta og slær inn reikningsupplýsingar sínar með hlið lyklaborðsins. En svo tekur kerfið eftir því að í einni lotu notar viðskiptavinurinn skrunhjólið á músinni sinni og láréttu talnastikuna efst á lyklaborðinu. Þetta gæti verið merki um að einhver annar sé að reyna að fá aðgang að reikningnum þínum.
Með því að nota krossgreiningu á upplýsingum frá mismunandi rásum getur kerfið greint frávik sem stafa af svikastarfsemi, sem gerir það mögulegt að þekkja slíkar árásir fyrirfram.
BugFraud vinnusvæði
Buguroo þjónustan tekur einnig á nýjum reikningssvikum (NAF), það er þegar nýr bankareikningur eða kreditkort er opnað með stolnum skilríkjum. Það býður einnig upp á aðstoð við að bera kennsl á svikara sem þegar starfa í bankakerfinu. Til að ná þessu býður fyrirtækið Fraudster Hunter lausnina, sem er hluti af aðal BugFraud vettvangi þess. Lausnin miðar í upphafi að því að bera kennsl á brotamenn sem þegar hafa komist inn í bankann. Það er mikilvægt að hafa í huga að BugFraud er fáanlegt í mismunandi dreifingarvalkostum. Viðskiptavinir geta valið sýndarmynd
Með því að fylgjast stöðugt með virkni notenda, tækja, netkerfa og funda, safnar Buguroo upplýsingum um aðferðir svikara, skapar einstakan „netprófíl“ fyrir hvern notanda, stafrænt DNA byggt með því að nota þúsundir stika sem tengjast líffræðilegum tölfræði viðskiptavinarins (þ. snjallsíma- og músarhreyfingar, ásláttur, prófílgreiningu tækja, landfræðilegri staðsetningu og spilliforritum), sem þekkir með 99,2% nákvæmni. Skilvirkni lausnarinnar er staðfest af sérfræðingum. Árið 2018 og 2019 hlaut fyrirtækið viðurkenningu sem sigurvegari í flokknum „svikavarnarvara ársins“ frá óháðri stofnun.
Verðlaun vinningshafa
Aðstæður á markaði
Nú þegar verndar Buguroo meira en 50 milljónir viðskiptavina í Evrópu og Suður-Ameríku við að veita fjármálaþjónustu frá innskráningu til útskráningar. Með aðra 11 milljónir dollara í bankanum ætlar hann að auka viðveru sína á heimsvísu inn á ný svæði, þar á meðal Bandaríkin, Bretland, Frakkland og Þýskaland.
Hins vegar er Buguroo ekki eina fyrirtækið sem starfar á sviði eftirlits með líffræðilegum tölfræði hegðunar í bönkum. Ísraelsmaður
Hins vegar fullvissar Buguroo um að lausn hans sé frábrugðin öðrum. Til dæmis, háþróuð hegðunarlíffræðileg tölfræði reiknirit frá bugFraud greina óeðlilega hegðun viðskiptavina á fljótlegasta og nákvæmasta hátt miðað við aðrar lausnir sem samkeppnisaðilar bjóða upp á. Að auki skapar lausn fyrirtækisins einstakt prófíl fyrir hvern notanda og ber það saman við fyrri fundi sama notanda, á meðan aðrar þjónustur bera saman prófílinn við breiðari þyrping af „góðri“ og „slæm“ hegðun. Þetta er mikilvægur greinarmunur vegna þess að fræðilega séð geta svindlarar lært hvernig „góð“ hegðun lítur út hvað varðar skráningu eða innskráningu á bankasíður. En það er nánast ómögulegt fyrir árásarmann að þekkja tiltekna hegðunareiginleika einstakra notenda sem þeir eru að reyna að líkja eftir.
Með vísan til gagna
Hvað annað er hægt að lesa á blogginu?
→
→
→
→
→
Gerast áskrifandi að okkar
Heimild: www.habr.com