Het beveiligingsprobleem is acuut voor elk bedrijf dat met data werkt. Met moderne tools kunnen aanvallers de activiteiten van een gewone gebruiker met succes imiteren. En beveiligingsmechanismen herkennen en stoppen niet altijd ongeautoriseerde toegangspogingen. Het resultaat is informatielekken, diefstal van geld van bankrekeningen en andere problemen.
Een Spaans bedrijf heeft een oplossing voor dit probleem voorgesteld. , dat deep learning en gedragsbiometrie gebruikt om frauduleuze activiteiten in de banksector op te sporen, biedt een intelligent systeem. Het heeft onlangs 11 miljoen dollar opgehaald bij investeerders om zijn platform uit te breiden.
Buguroo, opgericht in 2010 in Madrid, heeft tot doel oplichters te identificeren die het gedrag van legitieme accounthouders proberen te imiteren. Met behulp van deep learning-algoritmen op basis van neurale netwerken verkrijgt het bedrijf informatie over hoe een typische sessie met het gebruik van een bankrekening eruit ziet. Met behulp van technologie voor fraudedetectie en -preventie die gedragsbiometrie, malwaredetectie en apparaatbeoordeling combineert, identificeert het platform potentiële bedreigingen van cybercriminelen en bots beter.
Fraudeurs kunnen verschillende methoden gebruiken om authenticatieprocessen te omzeilen, zoals malware voor externe toegang (Trojaanse paarden), formulierkapers, webinjecties, enz. Vertegenwoordigers van Buguroo beweren dat hun oplossing voorheen onbekende kwaadaardige scripts kan detecteren die de eindgebruiker in een mobiele applicatie of browser gebruikt. Dit betekent dat het platform zich kan aanpassen aan nieuwe methoden die nog niet aan zwarte lijsten zijn toegevoegd.
Werking
Buguroo detecteert wanneer er fraudepogingen worden gedaan door historische patronen te analyseren en elke volgende inlogsessie op basis van die gegevens te classificeren. Het platform verzamelt veel gedragspatronen. Er wordt met name rekening gehouden met de vingergrootte en schermdruk (op touchscreen-apparaten), typsnelheid en vloeiendheid, muisbewegingen en gyroscooppositie. Deze gegevens worden vervolgens gebruikt om het gedrag te analyseren wanneer een indringer probeert in te loggen op het systeem.
Hoe werkt dit in de praktijk? Laten we zeggen dat een bankklant doorgaans de verticale schuifbalk aan de zijkant van zijn browser gebruikt voor navigatie en zijn rekeninggegevens invoert via de zijkant van het toetsenbord. Maar dan merkt het systeem dat de cliënt in één sessie het scrollwiel op de muis en de horizontale cijferbalk bovenaan het toetsenbord gebruikt. Dit kan een teken zijn dat iemand anders toegang probeert te krijgen tot uw account.
Door kruisanalyse van informatie uit verschillende kanalen te gebruiken, kan het systeem afwijkingen detecteren die voortkomen uit frauduleuze activiteiten, waardoor het mogelijk wordt dergelijke aanvallen vooraf te herkennen.
BugFraud-werkruimte
De Buguroo-service houdt zich ook bezig met nieuwe accountfraude (NAF), dat wil zeggen wanneer een nieuwe bankrekening of creditcard wordt geopend met behulp van gestolen inloggegevens. Het biedt ook hulp bij het identificeren van fraudeurs die al in het banksysteem actief zijn. Om dit te bereiken biedt het bedrijf de Fraudster Hunter-oplossing aan, die deel uitmaakt van het belangrijkste BugFraud-platform. De oplossing is in eerste instantie gericht op het identificeren van overtreders die al bij de bank zijn binnengedrongen. Het is belangrijk op te merken dat BugFraud beschikbaar is in verschillende implementatieopties. Klanten kunnen kiezen voor virtueel SaaS-gebaseerde of lokale implementatie.
Door voortdurend de activiteit van gebruikers, apparaten, netwerken en sessies te monitoren, verzamelt Buguroo informatie over de methoden van fraudeurs, waardoor voor elke gebruiker een uniek ‘cyberprofiel’ wordt gecreëerd, een digitaal DNA dat is opgebouwd met behulp van duizenden parameters die verband houden met de gedragsbiometrie van de klant (waaronder smartphone- en muisbewegingen, toetsaanslagen, apparaatprofilering, geolocatie en malwarerecords), die herkent met een nauwkeurigheid van 99,2%. De effectiviteit van de oplossing wordt bevestigd door experts. In 2018 en 2019 werd het bedrijf door een onafhankelijke organisatie erkend als winnaar in de categorie “Fraudepreventieproduct van het jaar” .
De beloning van de winnaar
Marktsituatie
Buguroo beschermt al meer dan 50 miljoen klanten in Europa en Latijns-Amerika bij het aanbieden van financiële diensten, van inloggen tot uitloggen. Met nog eens 11 miljoen dollar op de bank is het van plan zijn wereldwijde aanwezigheid uit te breiden naar nieuwe regio's, waaronder de VS, het VK, Frankrijk en Duitsland.
Buguroo is echter niet het enige bedrijf dat zich bezighoudt met het volgen van gedragsbiometrie bij banken. Israëlisch , dat soortgelijke diensten aanbiedt, ontving een jaar eerder $30 miljoen aan investeringen. Dergelijke cijfers laten zien dat er een reële vraag is naar dit soort technologie.
Buguroo verzekert echter dat zijn oplossing anders is dan die van anderen. De geavanceerde gedragsbiometrische algoritmen van bugFraud detecteren bijvoorbeeld abnormaal klantgedrag op de snelste en meest nauwkeurige manier in vergelijking met andere oplossingen die door concurrenten worden aangeboden. Bovendien creëert de oplossing van het bedrijf een uniek profiel voor elke gebruiker en vergelijkt dit met de eerdere sessies van dezelfde gebruiker, terwijl andere diensten het profiel vergelijken met een breder cluster van ‘goed’ en ‘slecht’ gedrag. Dit is een belangrijk onderscheid omdat oplichters in theorie kunnen leren hoe ‘goed’ gedrag eruit ziet als het gaat om het registreren of inloggen op banksites. Maar het is voor een aanvaller vrijwel onmogelijk om de specifieke gedragskenmerken te achterhalen van de individuele gebruikers die hij probeert te imiteren.
Verwijzend naar gegevens Buguroo wijst erop dat bij ongeveer een derde van alle gevallen van fraude met internetbankieren rekeningen van zogenaamd legitieme klanten betrokken zijn die feitelijk door fraudeurs worden gecontroleerd. De oplossing van het bedrijf (Fraudster Hunter) zal helpen dergelijke profielen te identificeren, waardoor het leven van cybercriminelen moeilijker wordt.
Wat lees je nog meer op de blog?
→
→
→
→
→
Abonneer u op onze -channel zodat je het volgende artikel niet mist! We schrijven niet vaker dan twee keer per week en alleen voor zaken. Wij herinneren u er ook aan dat dit mogelijk is cloudoplossingen Cloud4Y.
Bron: www.habr.com