Frågan om säkerhet är akut för alla företag som arbetar med data. Moderna verktyg tillåter angripare att framgångsrikt imitera en vanlig användares aktiviteter. Och skyddsmekanismer känner inte alltid igen och stoppar försök till obehörig åtkomst. Som ett resultat läcker information, stöld av pengar från bankkonton och andra problem.
Det spanska företaget föreslog sin lösning på detta problem.
Buguroo grundades 2010 i Madrid och syftar till att fånga bedragare som försöker efterlikna beteendet hos legitima kontoinnehavare. Med hjälp av djupinlärningsalgoritmer baserade på neurala nätverk får företaget information om hur en typisk bankkontosession ser ut. Genom att använda teknik för upptäckt och förebyggande av bedrägerier som kombinerar beteendebiometri, upptäckt av skadlig programvara och enhetsbedömning, är plattformen mer framgångsrik när det gäller att identifiera potentiella hot från cyberbrottslingar och bots.
Bedragare kan använda många metoder för att kringgå autentiseringsprocesser, såsom fjärråtkomst skadlig programvara (trojaner), formulärgrabber, webbinjektioner och så vidare. Buguroo hävdar att deras lösning kan upptäcka tidigare okända skadliga skript som slutanvändaren använder i en mobilapp eller webbläsare. Det gör att plattformen kan anpassa sig till nya metoder som ännu inte är svartlistade.
Funktionsprincip
Buguroo upptäcker när bedrägeriförsök görs genom att analysera historiska mönster och klassificera varje efterföljande inloggningssession baserat på dessa data. Plattformen samlar många beteendemönster. I synnerhet tas hänsyn till fingerstorlek och tryck på skärmen (på enheter med pekskärm), skrivhastighet och flyt, musrörelser och gyroskopposition. Därefter används dessa data i analysen av beteende när en inkräktare försöker ta sig in i systemet.
Hur fungerar det i praktiken? Låt oss säga att en bankkund vanligtvis använder den vertikala rullningslisten på sidan av webbläsaren för att navigera och anger sin kontoinformation med sidan av tangentbordet. Men sedan märker systemet att klienten under samma session använder rullningshjulet på sin mus och den horisontella sifferfältet överst på tangentbordet. Kanske är detta ett tecken på att någon annan försöker komma åt kontot.
Genom att använda korskanalanalys av information från olika kanaler kan systemet upptäcka anomalier som uppstår vid bedräglig aktivitet, vilket gör det möjligt att känna igen sådana attacker i förväg.
BugFraud arbetsyta
Buguroo hanterar också New Account Fraud (NAF), vilket är när ett nytt bankkonto eller kreditkort öppnas med stulna autentiseringsuppgifter. Det erbjuder också hjälp med att identifiera bedragare som redan arbetar i banksystemet. För att göra detta erbjuder företaget Fraudster Hunter-lösningen, som är en del av dess kärna BugFraud-plattform. Lösningen syftar initialt till att identifiera överträdare som redan tagit sig in på banken. Det är viktigt att notera att BugFraud är tillgängligt i en mängd olika distributionsalternativ. Kunderna kan välja virtuellt
Genom att ständigt övervaka aktiviteten hos användare, enheter, nätverk och sessioner, samlar Buguroo in information om bedragarnas metoder, skapar en unik "cyberprofil" för varje användare, ett digitalt DNA byggt med hjälp av tusentals parametrar relaterade till klientens beteendebiometri (inklusive smartphone- och musrörelser, tangenttryckningar, enhetsprofilering, geolokalisering och skadlig kod) som känner igen med 99,2 % noggrannhet. Lösningens effektivitet bekräftas av experter. Under 2018 och 2019 erkändes företaget som vinnare i kategorin "Årets bedrägeriförebyggande produkt" av en oberoende organisation
Vinnarepris
Marknadssituation
Redan nu säkrar Buguroo mer än 50 miljoner kunder i Europa och Latinamerika genom att tillhandahålla finansiella tjänster från inloggning till utloggning. Med ytterligare 11 miljoner dollar i banken planerar man att utöka sitt globala fotavtryck till nya regioner, inklusive USA, Storbritannien, Frankrike och Tyskland.
Samtidigt är Buguroo inte det enda företaget som arbetar med att spåra beteendebiometri i banker. israelisk
Buguroo försäkrar dock att hans lösning skiljer sig från andras. Till exempel upptäcker bugFrauds avancerade beteendebiometriska algoritmer kundernas beteendeavvikelser på det snabbaste och mest exakta sättet jämfört med andra lösningar som erbjuds av konkurrenter. Dessutom skapar företagets lösning en unik profil för varje användare och jämför den med samma användares tidigare sessioner, medan andra tjänster jämför profilen mot ett bredare kluster av "bra" och "dåliga" beteenden. Detta är en viktig skillnad eftersom bedragare teoretiskt sett kan lära sig hur "bra" beteende ser ut när det gäller att registrera sig eller logga in på en banksajt. Men det är nästan omöjligt för en angripare att känna till det specifika beteendet hos de enskilda användare som de försöker imitera.
Med hänvisning till data
Vad mer kan du läsa på bloggen?
→
→
→
→
→
Prenumerera på vår
Källa: will.com