セキュリティの問題は、データを扱うすべての企業にとって深刻です。 最新のツールを使用すると、攻撃者は通常のユーザーのアクティビティを模倣することができます。 また、セキュリティ メカニズムは、不正なアクセスの試みを常に認識して阻止するとは限りません。 その結果、情報漏洩や銀行口座からの資金の盗難などのトラブルが発生します。
スペインの企業がこの問題の解決策を提案しました。 は、ディープラーニングと行動生体認証を使用して銀行業界の不正行為を検出するインテリジェントなシステムを提供します。 同社は最近、プラットフォームを拡大するために投資家から11万ドルを調達した。
2010 年にマドリッドで設立された Buguruo は、正規のアカウント所有者の行動を模倣しようとする詐欺師を特定することを目的としています。 同社は、ニューラル ネットワークに基づく深層学習アルゴリズムを使用して、銀行口座を使用する一般的なセッションがどのようなものであるかについての情報を取得します。 このプラットフォームは、行動生体認証、マルウェア検出、デバイス評価を組み合わせた不正検出および防止テクノロジーを使用して、サイバー犯罪者やボットによる潜在的な脅威をより適切に特定します。
詐欺師は、リモート アクセス マルウェア (トロイの木馬)、フォーム ハイジャッカー、Web インジェクションなど、さまざまな方法を使用して認証プロセスをバイパスする可能性があります。 Buguruo の代表者らは、自社のソリューションは、エンドユーザーがモバイル アプリケーションやブラウザで使用する、これまで知られていなかった悪意のあるスクリプトを検出できると主張しています。 これは、プラットフォームがまだブラックリストに追加されていない新しいメソッドに適応できることを意味します。
どのように動作します
Buguruo は、履歴パターンを分析し、そのデータに基づいて後続の各ログイン セッションを分類することにより、不正行為がいつ行われたかを検出します。 プラットフォームは多くの行動パターンを収集します。 特に、指のサイズと画面の圧力 (タッチスクリーン デバイス上)、タイピングの速度と流暢さ、マウスの動き、ジャイロスコープの位置が考慮されます。 このデータは、その後、侵入者がシステムにログインしようとしたときの動作を分析するために使用されます。
これは実際にはどのように機能するのでしょうか? 銀行の顧客が通常、ブラウザの側面にある垂直スクロール バーをナビゲーションに使用し、キーボードの側面を使用して口座情報を入力するとします。 しかし、システムは、あるセッションでクライアントがマウスのスクロール ホイールとキーボード上部の水平番号バーを使用していることに気付きます。 これは、他の誰かがあなたのアカウントにアクセスしようとしている兆候である可能性があります。
さまざまなチャネルからの情報を横断的に分析することで、不正行為による異常を検知することができ、不正行為を事前に認識することが可能になります。
バグ詐欺ワークスペース
Buguruo サービスは、新規アカウント詐欺 (NAF)、つまり、盗まれた資格情報を使用して新しい銀行口座やクレジット カードが開設される場合にも対処します。 また、銀行システムですでに活動している詐欺師を特定する際の支援も提供します。 これを実現するために、同社は主要な BugFraud プラットフォームの一部である Fraudster Hunter ソリューションを提供しています。 このソリューションは当初、すでに銀行に侵入した違反者を特定することを目的としています。 BugFraud はさまざまな展開オプションで利用できることに注意することが重要です。 クライアントは仮想を選択できます SaaS ベースまたはローカル展開。
ユーザー、デバイス、ネットワーク、セッションのアクティビティを常に監視することで、Buguroo は詐欺師の手口に関する情報を収集し、各ユーザーに固有の「サイバー プロファイル」、つまり顧客の行動生体認証に関連する数千のパラメーターを使用して構築されたデジタル DNA を作成します (スマートフォンとマウスの動き、キーストローク、デバイスプロファイリング、位置情報、マルウェア記録など)を99,2%の精度で認識します。 このソリューションの有効性は専門家によって確認されています。 2018 年と 2019 年に、当社は独立組織から「不正防止製品オブザイヤー」部門の受賞者として認められました。 .
勝者の報酬
市場の状況
すでに Buguruo は、ログインからログアウトまで金融サービスを提供する際に、ヨーロッパとラテンアメリカの 50 万人以上の顧客を保護しています。 さらに 11 万ドルを銀行に預け、米国、英国、フランス、ドイツなどの新しい地域に世界的なプレゼンスを拡大する計画です。
ただし、銀行における行動生体認証の追跡分野に取り組んでいる企業は Buguruo だけではありません。 イスラエル人 同様のサービスを提供する は、30年前にXNUMX万ドルの投資を受けました。 このような数字は、この種のテクノロジーに対する実際の需要があることを示しています。
しかし、ブグロオ氏は、自分の解決策は他のものとは異なると断言します。 たとえば、bugFraud の高度な行動生体認証アルゴリズムは、競合他社が提供する他のソリューションと比較して、顧客の異常な行動を最速かつ最も正確な方法で検出します。 さらに、同社のソリューションはユーザーごとに固有のプロファイルを作成し、それを同じユーザーの以前のセッションと比較しますが、他のサービスはプロファイルを「良い」行動と「悪い」行動のより広範なクラスターと比較します。 理論上、詐欺師は銀行サイトへの登録やログインに関して「良い」行為がどのようなものかを学ぶことができるため、これは重要な違いです。 しかし、攻撃者が模倣しようとしている個々のユーザーの具体的な行動特性を知ることはほとんど不可能です。
データの参照 , Buguruo氏は、オンラインバンキング詐欺事件の約XNUMX分のXNUMXには、実際には詐欺師によって管理されている正規の顧客と思われるアカウントが関与していると指摘している。 同社のソリューション (Fraudster Hunter) は、そのようなプロファイルの特定に役立ち、サイバー犯罪者の活動をより困難にします。
ブログでは他に何が読めますか?
→
→
→
→
→
購読してください 次の記事を見逃さないように - チャンネルをご覧ください。 私たちは週に XNUMX 回まで、ビジネスに関するもののみを書きます。 また、次のことも可能です。 クラウド ソリューション Cloud4Y。
出所: habr.com