Вопрос безопасности остро стоит перед каждой компанией, работающей с данными. Современные инструменты позволяют злоумышленникам успешно имитировать деятельность обычного пользователя. А механизмы защиты не всегда распознают и пресекают попытки несанкционированного доступа. Как результат — утечки информации, хищение средств с банковских счётов, а также другие неприятности.
Своё решение этой проблемы предложила испанская компания
Основанная в 2010 году в Мадриде, Buguroo стремится выявлять мошенников, пытающихся имитировать поведение законных владельцев счёта. Используя алгоритмы глубокого обучения на основе нейронных сетей, компания получает сведения о том, как выглядит обычный сеанс пользования банковским счётом. Используя технологию обнаружения и предотвращения мошенничества, сочетающую поведенческую биометрию, обнаружение вредоносных программ и оценку устройств, платформа успешнее выявляет потенциальные угрозы со стороны киберпреступников и ботов.
Мошенники могут использовать множество методов для обхода процессов аутентификации: как вредоносные программы для удаленного доступа (трояны), средства захвата форм, веб-инъекции и т.д. Представители Buguroo заявляют, что их решение способно обнаруживать ранее неизвестные вредоносные сценарии, которые конечный пользователь использует в мобильном приложении или браузере. Это означает, что платформа может адаптироваться к новым методам, которые еще не добавлены в черные списки.
Como funciona
Buguroo определяет, когда предпринимаются попытки мошенничества, анализируя исторические закономерности и классифицируя каждый последующий сеанс входа в систему на основе этих данных. Платформа собирает множество поведенческих шаблонов. В частности, учитываются размер пальца и давление на экран (на устройствах с сенсорным экраном), скорость набора текста и беглость, движения мыши, положение гироскопа. Впоследствии эти данные используются при анализе поведения, когда нарушитель пытается войти в систему.
Как это работает на практике? Допустим, клиент банка обычно использует вертикальную полосу прокрутки сбоку своего браузера для навигации, а данные своего счета вводит с помощью боковой части клавиатуры. Но затем система замечает, что в одном сеансе клиент использует колесо прокрутки на своей мыши и горизонтальную цифровую полосу в верхней части клавиатуры. Возможно, это признак того, что кто-то ещё пытается получить доступ к учётной записи.
Используя перекрестный анализ информации из разных каналов, система способна обнаружить аномалии, возникающие при мошеннической активности, что позволяет заранее распознавать такие атаки.
Рабочее пространство BugFraud
Сервис Buguroo занимается и работой с мошенническими операциями с новыми счетами (NAF), то есть когда новый банковский счет или кредитная карта открываются с использованием украденных учётных данных. А также предлагает помощь в выявлении мошенников, уже работающих в банковской системе. Для этого компания предлагает решение Fraudster Hunter, являющуюся частью ее основной платформы BugFraud. Решение изначально нацелено на выявление нарушителей, которые уже проникли в банк. Важно заметить, что BugFraud доступен в различных вариантах развёртывания. Клиенты могут выбрать виртуальное
Постоянно отслеживая активность пользователей, устройств, сетей и сеансов, Buguroo собирает сведения о методах мошенников, создавая уникальный «киберпрофиль» для каждого пользователя, цифровую ДНК, построенную с использованием тысяч параметров, относящихся к поведенческой биометрии клиента (включая движения смартфона и мыши, нажатия клавиш, профилирование устройства, геолокацию и записи о вредоносных программах), которая распознает с точностью 99,2%. Эффективность решения подтверждается экспертами. В 2018 и 2019 компания была признана победителем в номинации «Продукт года по предотвращению мошенничества» от независимой организации
Награда победителю
Situação do mercado
Уже сейчас Buguroo обеспечивает защиту более 50 миллионов клиентов в Европе и Латинской Америке при предоставлении финансовых услуг от входа до выхода пользователя из системы. Имея еще 11 миллионов долларов в банке, он планирует расширить свое глобальное присутствие в новых регионах, в том числе в США, Великобритании, Франции и Германии.
При этом Buguroo — не единственная компания, работающая в сфере отслеживания поведенческой биометрии в банках. Израильский
Впрочем, Buguroo уверяет, что его решение отличается от других. Например, усовершенствованные алгоритмы поведенческой биометрии bugFraud обнаруживают отклонения в поведении клиентов самым быстрым и точным способом по сравнению с другими решениями, предлагаемыми конкурентами. Кроме того, решение компании создаёт уникальный профиль для каждого пользователя и сравнивает его с предыдущими сеансами того же пользователя, тогда как другие службы сравнивают профиль с более широким кластером «хороших» и «плохих» поведений. Это важное различие, поскольку теоретически мошенники могут узнать, как выглядит «хорошее» поведение с точки зрения регистрации или входа на банковские сайт. Но злоумышленнику почти невозможно узнать конкретные поведенческие черты отдельных пользователей, которым они пытаются подражать.
Ссылаясь на данные
O que mais você pode ler no blog?
→
→
→
→
→
Assine o nosso
Fonte: habr.com