ลงทุน 11 ล้านดอลลาร์ในแพลตฟอร์มความปลอดภัยทางไซเบอร์อัจฉริยะ

ความปลอดภัยถือเป็นปัญหาเร่งด่วนสำหรับทุกบริษัทที่จัดการข้อมูล เครื่องมือสมัยใหม่ช่วยให้ผู้โจมตีสามารถปลอมตัวเป็นผู้ใช้ทั่วไปได้สำเร็จ อย่างไรก็ตาม กลไกความปลอดภัยไม่ได้ตรวจจับและป้องกันความพยายามเข้าถึงโดยไม่ได้รับอนุญาตเสมอไป ส่งผลให้เกิดการรั่วไหลของข้อมูล การโจรกรรมเงินจากบัญชีธนาคาร และปัญหาอื่นๆ

บริษัทสเปนแห่งหนึ่งได้เสนอแนวทางแก้ไขปัญหานี้ด้วยตัวเอง บูกูโรซึ่งใช้การเรียนรู้เชิงลึกและชีวมาตรเชิงพฤติกรรมเพื่อตรวจจับการฉ้อโกงในภาคธนาคาร นำเสนอระบบอัจฉริยะ ล่าสุดได้ระดมทุน 11 ล้านดอลลาร์จากนักลงทุนเพื่อขยายแพลตฟอร์ม

Buguroo ก่อตั้งขึ้นในปี 2010 ที่กรุงมาดริด โดยมีเป้าหมายเพื่อตรวจจับมิจฉาชีพที่พยายามปลอมแปลงตัวตนเป็นผู้ถือบัญชีที่ถูกต้องตามกฎหมาย ด้วยการใช้อัลกอริทึมการเรียนรู้เชิงลึกที่อิงกับเครือข่ายประสาทเทียม บริษัทจึงเข้าใจภาพรวมของการทำธุรกรรมทางการเงินโดยทั่วไป ด้วยการใช้เทคโนโลยีตรวจจับและป้องกันการฉ้อโกงที่ผสานรวมข้อมูลชีวมิติเชิงพฤติกรรม การตรวจจับมัลแวร์ และการประเมินอุปกรณ์ แพลตฟอร์มจึงสามารถระบุภัยคุกคามที่อาจเกิดขึ้นจากอาชญากรไซเบอร์และบอทได้อย่างมีประสิทธิภาพยิ่งขึ้น

มิจฉาชีพสามารถใช้วิธีการหลากหลายเพื่อหลบเลี่ยงกระบวนการตรวจสอบสิทธิ์ ซึ่งรวมถึงมัลแวร์เข้าถึงระยะไกล (โทรจัน) โปรแกรมจับข้อมูลแบบฟอร์ม การแทรกข้อมูลบนเว็บ และอื่นๆ ตัวแทนของ Buguroo อ้างว่าโซลูชันของพวกเขาสามารถตรวจจับสคริปต์อันตรายที่ผู้ใช้ปลายทางไม่รู้จักมาก่อนซึ่งใช้งานในแอปพลิเคชันมือถือหรือเบราว์เซอร์ ซึ่งหมายความว่าแพลตฟอร์มสามารถปรับให้เข้ากับวิธีการใหม่ๆ ที่ยังไม่ขึ้นบัญชีดำได้

หลักการของการดำเนินงาน

Buguroo ตรวจจับความพยายามฉ้อโกงโดยการวิเคราะห์รูปแบบประวัติและจำแนกเซสชันการเข้าสู่ระบบแต่ละครั้งที่ตามมาโดยอิงจากข้อมูลนี้ แพลตฟอร์มนี้รวบรวมรูปแบบพฤติกรรมมากมาย รวมถึงขนาดนิ้วและแรงกดบนหน้าจอ (บนอุปกรณ์หน้าจอสัมผัส) ความเร็วและความคล่องแคล่วในการพิมพ์ การเคลื่อนไหวของเมาส์ และตำแหน่งของไจโรสโคป จากนั้นข้อมูลนี้จะถูกนำมาใช้เพื่อวิเคราะห์พฤติกรรมเมื่อผู้โจมตีพยายามเข้าสู่ระบบ

ในทางปฏิบัติแล้ววิธีนี้ทำงานอย่างไร สมมติว่าลูกค้าธนาคารมักใช้แถบเลื่อนแนวตั้งที่ด้านข้างของเบราว์เซอร์เพื่อนำทางและป้อนข้อมูลบัญชีโดยใช้ด้านข้างของแป้นพิมพ์ แต่ระบบกลับสังเกตเห็นว่าในเซสชันหนึ่ง ลูกค้ากำลังใช้ล้อเลื่อนบนเมาส์และแป้นตัวเลขแนวนอนที่ด้านบนของแป้นพิมพ์ ซึ่งอาจเป็นสัญญาณว่ามีคนอื่นกำลังพยายามเข้าถึงบัญชีของพวกเขา

ระบบสามารถตรวจจับความผิดปกติที่เกิดขึ้นระหว่างกิจกรรมฉ้อโกงได้โดยการวิเคราะห์ข้อมูลจากช่องทางต่างๆ แบบไขว้กัน ทำให้สามารถตรวจจับการโจมตีประเภทดังกล่าวได้ในระยะเริ่มต้น

พื้นที่ทำงาน BugFraud

Buguroo ยังช่วยจัดการกับการฉ้อโกงบัญชีใหม่ (NAF) ซึ่งเกิดขึ้นเมื่อมีการเปิดบัญชีธนาคารหรือบัตรเครดิตใหม่โดยใช้ข้อมูลประจำตัวที่ขโมยมา นอกจากนี้ Buguroo ยังให้ความช่วยเหลือในการระบุตัวผู้ฉ้อโกงที่ดำเนินการอยู่ในระบบธนาคารอยู่แล้ว เพื่อจุดประสงค์นี้ บริษัทจึงนำเสนอโซลูชัน Fraudster Hunter ซึ่งเป็นส่วนหนึ่งของแพลตฟอร์ม BugFraud หลัก โซลูชันนี้มุ่งเน้นไปที่การระบุตัวผู้โจมตีที่เจาะระบบธนาคารไปแล้ว สิ่งสำคัญที่ควรทราบคือ BugFraud มีให้เลือกใช้งานหลายรูปแบบ ลูกค้าสามารถเลือกใช้แบบเสมือนได้ คลาวด์ส่วนตัว การปรับใช้บนพื้นฐาน SaaS หรือภายในสถานที่

ด้วยการตรวจสอบกิจกรรมของผู้ใช้ อุปกรณ์ เครือข่าย และเซสชันอย่างต่อเนื่อง Buguroo จึงรวบรวมข้อมูลเกี่ยวกับวิธีการฉ้อโกง และสร้าง "โปรไฟล์ไซเบอร์" เฉพาะสำหรับผู้ใช้แต่ละราย ซึ่งเป็นดีเอ็นเอดิจิทัลที่สร้างขึ้นโดยใช้พารามิเตอร์นับพันที่เกี่ยวข้องกับข้อมูลชีวมาตรพฤติกรรมของลูกค้า (รวมถึงการเคลื่อนไหวของสมาร์ทโฟนและเมาส์ การกดแป้นพิมพ์ โปรไฟล์อุปกรณ์ ตำแหน่งทางภูมิศาสตร์ และบันทึกมัลแวร์) ซึ่งตรวจจับการฉ้อโกงได้อย่างแม่นยำถึง 99,2% ประสิทธิภาพของโซลูชันนี้ได้รับการยืนยันจากผู้เชี่ยวชาญ ในปี 2018 และ 2019 บริษัทได้รับรางวัลชนะเลิศประเภท "ผลิตภัณฑ์ป้องกันการฉ้อโกงแห่งปี" จากองค์กรอิสระแห่งหนึ่ง ความก้าวหน้าด้านความปลอดภัยทางไซเบอร์.

รางวัลสำหรับผู้ชนะ

สถานการณ์ตลาด

Buguroo คุ้มครองลูกค้ากว่า 50 ล้านรายในยุโรปและละตินอเมริกา ครอบคลุมบริการทางการเงิน ตั้งแต่การเข้าสู่ระบบจนถึงการออกจากระบบ ด้วยเงินทุนอีก 11 ล้านดอลลาร์สหรัฐ บริษัทมีแผนที่จะขยายการดำเนินงานทั่วโลกไปยังภูมิภาคใหม่ๆ ซึ่งรวมถึงสหรัฐอเมริกา สหราชอาณาจักร ฝรั่งเศส และเยอรมนี

อย่างไรก็ตาม Buguroo ไม่ใช่บริษัทเดียวที่ทำงานในด้านการติดตามข้อมูลชีวมาตรเชิงพฤติกรรมในธนาคาร อิสราเอล ไบโอแคชซึ่งให้บริการที่คล้ายคลึงกัน ได้รับเงินลงทุน 30 ล้านดอลลาร์เมื่อปีที่แล้ว ตัวเลขเหล่านี้แสดงให้เห็นถึงความต้องการเทคโนโลยีประเภทนี้อย่างแท้จริง

อย่างไรก็ตาม Buguroo อ้างว่าโซลูชันของตนแตกต่างจากโซลูชันอื่นๆ ยกตัวอย่างเช่น อัลกอริทึมไบโอเมตริกซ์เชิงพฤติกรรมขั้นสูงของ bugFraud สามารถตรวจจับความเบี่ยงเบนในพฤติกรรมของลูกค้าได้รวดเร็วและแม่นยำกว่าโซลูชันอื่นๆ ที่คู่แข่งนำเสนอ นอกจากนี้ โซลูชันของบริษัทยังสร้างโปรไฟล์เฉพาะสำหรับผู้ใช้แต่ละรายและเปรียบเทียบกับเซสชันก่อนหน้าของผู้ใช้รายเดียวกัน ในขณะที่บริการอื่นๆ จะเปรียบเทียบโปรไฟล์กับกลุ่มพฤติกรรม "ดี" และ "ไม่ดี" ที่กว้างขึ้น นี่เป็นข้อแตกต่างที่สำคัญ เนื่องจากผู้ฉ้อโกงสามารถเรียนรู้ได้ในทางทฤษฎีว่าพฤติกรรม "ดี" มีลักษณะอย่างไรในแง่ของการลงทะเบียนหรือการเข้าสู่ระบบเว็บไซต์ธนาคาร อย่างไรก็ตาม แทบจะเป็นไปไม่ได้เลยที่ผู้โจมตีจะทราบลักษณะพฤติกรรมเฉพาะของผู้ใช้แต่ละรายที่พวกเขากำลังพยายามปลอมแปลง

การอ้างอิงข้อมูล อาร์เอสBuguroo ระบุว่าประมาณหนึ่งในสามของคดีฉ้อโกงธุรกรรมทางการเงินออนไลน์ทั้งหมดเกี่ยวข้องกับบัญชีของลูกค้าที่อ้างว่าถูกต้องตามกฎหมาย แต่แท้จริงแล้วกลับถูกควบคุมโดยมิจฉาชีพ โซลูชันของบริษัท (Fraudster Hunter) จะช่วยระบุโปรไฟล์ดังกล่าว ซึ่งจะทำให้อาชญากรไซเบอร์ทำงานได้ยากขึ้น

คุณสามารถอ่านอะไรได้อีกในบล็อก คลาวด์4วาย

→ การกำหนดค่า top ใน GNU/Linux
→ Pentesters อยู่ในระดับแนวหน้าของความปลอดภัยทางไซเบอร์
→ สตาร์ทอัพที่สามารถเซอร์ไพรส์ได้
→ นิยายเชิงนิเวศน์เพื่อปกป้องโลก
→ พลังงานแสงอาทิตย์เค็ม

สมัครสมาชิกของเรา Telegram-channel เพื่อให้คุณไม่พลาดบทความถัดไป! เราเขียนไม่เกินสัปดาห์ละสองครั้งและเขียนเกี่ยวกับธุรกิจเท่านั้น เรายังเตือนคุณว่าคุณสามารถทำได้ ทดสอบฟรี โซลูชั่นคลาวด์ Cloud4Y

ที่มา: will.com