Otázka bezpečnosti je akútna pre každú spoločnosť pracujúcu s dátami. Moderné nástroje umožňujú útočníkom úspešne napodobňovať aktivity bežného používateľa. A bezpečnostné mechanizmy nie vždy rozpoznajú a zastavia pokusy o neoprávnený prístup. Výsledkom sú úniky informácií, krádeže prostriedkov z bankových účtov a ďalšie problémy.
Španielska spoločnosť navrhla riešenie tohto problému. , ktorá využíva hlboké učenie a behaviorálnu biometriu na odhaľovanie podvodných aktivít v bankovom sektore, ponúka inteligentný systém. Nedávno získala od investorov 11 miliónov dolárov na rozšírenie svojej platformy.
Buguroo, založené v roku 2010 v Madride, sa zameriava na identifikáciu podvodníkov, ktorí sa snažia napodobňovať správanie legitímnych majiteľov účtov. Pomocou algoritmov hlbokého učenia založených na neurónových sieťach spoločnosť získava informácie o tom, ako vyzerá typická relácia používania bankového účtu. Pomocou technológie detekcie a prevencie podvodov, ktorá kombinuje behaviorálnu biometriu, detekciu malvéru a hodnotenie zariadení, platforma lepšie identifikuje potenciálne hrozby zo strany kyberzločincov a robotov.
Podvodníci môžu použiť rôzne metódy na obídenie autentifikačných procesov, ako je napríklad malvér pre vzdialený prístup (trójske kone), únoscovia formulárov, webové injekcie atď. Zástupcovia Buguroo tvrdia, že ich riešenie je schopné odhaliť doteraz neznáme škodlivé skripty, ktoré koncový používateľ používa v mobilnej aplikácii alebo prehliadači. To znamená, že platforma sa dokáže prispôsobiť novým metódam, ktoré ešte neboli pridané na čierne listiny.
Princíp činnosti
Buguroo zisťuje, kedy dochádza k pokusom o podvod, analyzovaním historických vzorov a klasifikáciou každej nasledujúcej relácie prihlásenia na základe týchto údajov. Platforma zhromažďuje mnoho vzorcov správania. Do úvahy sa berie najmä veľkosť prstov a tlak na obrazovku (na zariadeniach s dotykovou obrazovkou), rýchlosť a plynulosť písania, pohyby myši a poloha gyroskopu. Tieto údaje sa následne použijú na analýzu správania, keď sa útočník pokúsi prihlásiť do systému.
Ako to funguje v praxi? Povedzme, že zákazník banky zvyčajne používa na navigáciu zvislý posúvač na bočnej strane prehliadača a informácie o svojom účte zadáva pomocou bočnej klávesnice. Potom si však systém všimne, že v jednej relácii klient používa rolovacie koliesko na myši a vodorovnú číselnú lištu v hornej časti klávesnice. Môže to byť znak toho, že sa niekto iný pokúša získať prístup k vášmu účtu.
Pomocou krížovej analýzy informácií z rôznych kanálov je systém schopný odhaliť anomálie vyplývajúce z podvodnej činnosti, čo umožňuje takéto útoky vopred rozpoznať.
Pracovný priestor BugFraud
Služba Buguroo sa zaoberá aj podvodom s novým účtom (NAF), teda otvorením nového bankového účtu alebo kreditnej karty pomocou ukradnutých prihlasovacích údajov. Ponúka tiež pomoc pri identifikácii podvodníkov, ktorí už pracujú v bankovom systéme. Na dosiahnutie tohto cieľa spoločnosť ponúka riešenie Fraudster Hunter, ktoré je súčasťou jej hlavnej platformy BugFraud. Riešenie je spočiatku zamerané na identifikáciu porušovateľov, ktorí už prenikli do banky. Je dôležité poznamenať, že BugFraud je k dispozícii v rôznych možnostiach nasadenia. Klienti si môžu vybrať virtuálne Nasadenie založené na SaaS alebo lokálne.
Neustálym monitorovaním aktivity používateľov, zariadení, sietí a relácií Buguroo zhromažďuje informácie o metódach podvodníkov a vytvára jedinečný „kybernetický profil“ pre každého používateľa, digitálnu DNA vybudovanú pomocou tisícok parametrov súvisiacich s behaviorálnou biometriou zákazníka (vrátane pohyby smartfónu a myši, stlačenia klávesov, profilovanie zariadenia, geolokácia a záznamy škodlivého softvéru), ktorý rozpoznáva s presnosťou 99,2 %. Účinnosť riešenia potvrdzujú odborníci. V rokoch 2018 a 2019 bola spoločnosť ocenená ako víťaz v kategórii „Produkt roka na prevenciu podvodov“ od nezávislej organizácie. .
Odmena pre víťaza
Situácia na trhu
Buguroo už chráni viac ako 50 miliónov zákazníkov v Európe a Latinskej Amerike pri poskytovaní finančných služieb od prihlásenia až po odhlásenie. S ďalšími 11 miliónmi dolárov v banke plánuje rozšíriť svoju globálnu prítomnosť do nových regiónov vrátane USA, Veľkej Británie, Francúzska a Nemecka.
Buguroo však nie je jedinou spoločnosťou pôsobiacou v oblasti sledovania behaviorálnej biometrie v bankách. izraelský , ktorá ponúka podobné služby, rok predtým získala investíciu 30 miliónov dolárov. Takéto čísla ukazujú, že po tomto type technológie existuje skutočný dopyt.
Buguroo však ubezpečuje, že jeho riešenie je iné ako ostatné. Napríklad pokročilé algoritmy behaviorálnej biometrie od bugFraud zisťujú abnormálne správanie zákazníkov najrýchlejším a najpresnejším spôsobom v porovnaní s inými riešeniami ponúkanými konkurenciou. Okrem toho riešenie spoločnosti vytvára jedinečný profil pre každého používateľa a porovnáva ho s predchádzajúcimi reláciami toho istého používateľa, zatiaľ čo iné služby porovnávajú profil so širším zoskupením „dobrého“ a „zlého“ správania. Toto je dôležitý rozdiel, pretože teoreticky sa podvodníci môžu dozvedieť, ako vyzerá „dobré“ správanie, pokiaľ ide o registráciu alebo prihlásenie do bankových stránok. Pre útočníka je však takmer nemožné poznať špecifické črty správania jednotlivých používateľov, ktorých sa snažia napodobniť.
S odkazom na údaje , Buguroo poukazuje na to, že približne tretina všetkých prípadov podvodov v internetovom bankovníctve zahŕňa účty údajne legitímnych zákazníkov, ktoré v skutočnosti ovládajú podvodníci. Riešenie spoločnosti (Fraudster Hunter) pomôže identifikovať takéto profily, čím sťaží život kyberzločincom.
Čo si ešte môžete prečítať na blogu?
→
→
→
→
→
Prihláste sa na odber -kanál, aby vám neušiel ďalší článok! Píšeme si maximálne dvakrát do týždňa a len služobne. Tiež vám pripomíname, že môžete cloudové riešenia Cloud4Y.
Zdroj: hab.com
