Varnost je pereče vprašanje za vsako podjetje, ki upravlja s podatki. Sodobna orodja napadalcem omogočajo, da se uspešno izdajajo za običajne uporabnike. Vendar varnostni mehanizmi ne zaznajo in preprečijo vedno poskusov nepooblaščenega dostopa. To povzroča uhajanje podatkov, krajo sredstev z bančnih računov in druge težave.
Špansko podjetje je predlagalo svojo rešitev za ta problem. , ki uporablja globoko učenje in vedenjsko biometrijo za odkrivanje goljufivih dejavnosti v bančnem sektorju, ponuja inteligenten sistem. Nedavno je od vlagateljev zbral 11 milijonov dolarjev za širitev svoje platforme.
Podjetje Buguroo, ustanovljeno leta 2010 v Madridu, si prizadeva odkrivati goljufe, ki se poskušajo izdajati za legitimne imetnike računov. Z uporabo algoritmov globokega učenja, ki temeljijo na nevronskih mrežah, podjetje pridobi vpogled v to, kako izgleda tipična seja bančnega računa. Z uporabo tehnologije za odkrivanje in preprečevanje goljufij, ki združuje vedenjsko biometrijo, odkrivanje zlonamerne programske opreme in oceno naprav, platforma učinkoviteje prepoznava potencialne grožnje kibernetskih kriminalcev in botov.
Goljufi lahko uporabijo različne metode za obhod postopkov preverjanja pristnosti, vključno z zlonamerno programsko opremo za oddaljeni dostop (trojanski konji), prestrezanjem obrazcev, spletnimi injekcijami in še več. Predstavniki Bugurooja trdijo, da je njihova rešitev sposobna zaznati prej neznane zlonamerne skripte, ki jih končni uporabniki uporabljajo v mobilni aplikaciji ali brskalniku. To pomeni, da se platforma lahko prilagodi novim metodam, ki še niso na črnem seznamu.
Princip delovanja
Buguroo zazna poskuse goljufij z analizo zgodovinskih vzorcev in razvrščanjem vsake nadaljnje seje prijave na podlagi teh podatkov. Platforma zbira številne vedenjske vzorce, vključno z velikostjo prstov in pritiskom zaslona (na napravah z zaslonom na dotik), hitrostjo in tekočnostjo tipkanja, gibi miške in položajem žiroskopa. Ti podatki se nato uporabijo za analizo vedenja, ko se napadalec poskuša prijaviti.
Kako to deluje v praksi? Recimo, da stranka banke običajno uporablja navpični drsnik ob strani brskalnika za navigacijo in vnaša podatke o svojem računu s stranjo tipkovnice. Nato pa sistem opazi, da stranka v eni seji uporablja drsni kolesce na miški in vodoravno številsko tipkovnico na vrhu tipkovnice. To bi lahko bil znak, da nekdo drug poskuša dostopati do njenega računa.
Z navzkrižno analizo informacij iz različnih kanalov lahko sistem zazna anomalije, ki nastanejo med goljufivimi dejavnostmi, kar omogoča zgodnje odkrivanje takšnih napadov.
Delovni prostor BugFraud
Buguroo obravnava tudi goljufije z novimi računi (NAF), do katerih pride, ko se z ukradenimi poverilnicami odpre nov bančni račun ali kreditna kartica. Ponuja tudi pomoč pri prepoznavanju goljufov, ki že delujejo v bančnem sistemu. V ta namen podjetje ponuja rešitev Fraudster Hunter, ki je del njihove osrednje platforme BugFraud. Rešitev je namenjena predvsem prepoznavanju napadalcev, ki so že vdrli v banko. Pomembno je omeniti, da je BugFraud na voljo v različnih možnostih uvajanja. Stranke lahko izberejo virtualno Uvedba na osnovi SaaS ali lokalna uvedba.
Z nenehnim spremljanjem aktivnosti uporabnikov, naprav, omrežij in sej Buguroo zbira informacije o metodah goljufov in za vsakega uporabnika ustvarja edinstven »kibernetski profil« – digitalno DNK, zgrajeno z uporabo tisočih parametrov, povezanih z vedenjsko biometrijo stranke (vključno z gibi pametnega telefona in miške, pritiski tipk, profiliranjem naprav, geolokacijo in zapisi o zlonamerni programski opremi) – ki prepozna goljufije z 99,2-odstotno natančnostjo. Učinkovitost rešitve potrjujejo strokovnjaki. V letih 2018 in 2019 je podjetje neodvisna organizacija prepoznala kot zmagovalca v kategoriji »Izdelek leta za preprečevanje goljufij«. .
Nagrada za zmagovalca
Tržne razmere
Buguroo že ščiti več kot 50 milijonov strank v Evropi in Latinski Ameriki prek svojih finančnih storitev, od prijave do odjave. Z dodatnimi 11 milijoni dolarjev financiranja načrtuje širitev svoje globalne prisotnosti na nove regije, vključno z ZDA, Združenim kraljestvom, Francijo in Nemčijo.
Vendar Buguroo ni edino podjetje, ki deluje na področju sledenja vedenjske biometrije v bankah. Izraelski , ki ponuja podobne storitve, je leto prej prejelo 30 milijonov dolarjev naložb. Te številke kažejo na resnično povpraševanje po tej vrsti tehnologije.
Vendar pa Buguroo trdi, da se njegova rešitev razlikuje od drugih. Napredni vedenjski biometrični algoritmi bugFraud na primer zaznavajo odstopanja v vedenju strank hitreje in natančneje kot druge rešitve, ki jih ponujajo konkurenti. Poleg tega rešitev podjetja ustvari edinstven profil za vsakega uporabnika in ga primerja s prejšnjimi sejami istega uporabnika, medtem ko druge storitve primerjajo profil s širšim sklopom "dobrega" in "slabega" vedenja. To je pomembna razlika, saj se goljufi teoretično lahko naučijo, kako izgleda "dobro" vedenje v smislu registracije ali prijave na bančna spletna mesta. Vendar pa je za napadalca skoraj nemogoče poznati specifične vedenjske lastnosti posameznih uporabnikov, ki jih poskušajo posnemajo.
Sklicujoč se na podatke Buguroo ugotavlja, da približno tretjina vseh primerov spletnih bančnih goljufij vključuje račune domnevno legitimnih strank, ki jih dejansko nadzorujejo goljufi. Rešitev podjetja (Fraudster Hunter) bo pomagala prepoznati takšne profile, kar bo otežilo življenje kibernetskim kriminalcem.
Kaj še lahko preberete na blogu?
→
→
→
→
→
Naročite se na našo -kanal, da ne zamudite naslednjega članka! Pišemo največ dvakrat na teden in samo poslovno. Spomnimo vas tudi, da lahko rešitve v oblaku Cloud4Y.
Vir: www.habr.com
