Verilerle çalışan her şirket için güvenlik konusu ciddi bir sorundur. Modern araçlar, saldırganların sıradan bir kullanıcının etkinliklerini başarılı bir şekilde taklit etmesine olanak tanır. Ve güvenlik mekanizmaları yetkisiz erişim girişimlerini her zaman tanıyıp durdurmayabilir. Sonuç bilgi sızıntısı, banka hesaplarından para çalınması ve diğer sorunlardır.
Bir İspanyol şirketi bu soruna çözüm önerdi. Bankacılık sektöründeki dolandırıcılık faaliyetlerini tespit etmek için derin öğrenme ve davranışsal biyometri kullanan akıllı bir sistem sunuyor. Platformunu genişletmek için yakın zamanda yatırımcılardan 11 milyon dolar topladı.
2010 yılında Madrid'de kurulan Buguroo, meşru hesap sahiplerinin davranışlarını taklit etmeye çalışan dolandırıcıları tespit etmeyi amaçlıyor. Şirket, sinir ağlarını temel alan derin öğrenme algoritmalarını kullanarak, banka hesabı kullanmanın tipik bir oturumunun nasıl göründüğü hakkında bilgi elde ediyor. Davranışsal biyometri, kötü amaçlı yazılım tespiti ve cihaz değerlendirmesini birleştiren sahtekarlık tespit ve önleme teknolojisini kullanan platform, siber suçlulardan ve botlardan kaynaklanan potansiyel tehditleri daha iyi tespit ediyor.
Dolandırıcılar, kimlik doğrulama süreçlerini atlatmak için uzaktan erişim amaçlı kötü amaçlı yazılımlar (Truva atları), form korsanları, web enjeksiyonları vb. gibi çeşitli yöntemler kullanabilir. Buguroo temsilcileri, çözümlerinin, son kullanıcının bir mobil uygulamada veya tarayıcıda kullandığı, önceden bilinmeyen kötü amaçlı komut dosyalarını tespit etme kapasitesine sahip olduğunu iddia ediyor. Bu, platformun henüz kara listelere eklenmemiş yeni yöntemlere uyum sağlayabileceği anlamına geliyor.
Çalışma prensibi
Buguroo, geçmiş kalıpları analiz ederek ve sonraki her oturum açma oturumunu bu verilere göre sınıflandırarak dolandırıcılık girişimlerinin ne zaman yapıldığını tespit eder. Platform birçok davranış modelini topluyor. Özellikle parmak boyutu ve ekran basıncı (dokunmatik ekranlı cihazlarda), yazma hızı ve akıcılığı, fare hareketleri ve jiroskop konumu dikkate alınır. Bu veriler daha sonra bir davetsiz misafirin sisteme giriş yapmaya çalıştığında davranışı analiz etmek için kullanılır.
Bu pratikte nasıl işliyor? Bir banka müşterisinin genellikle gezinmek için tarayıcısının yan tarafındaki dikey kaydırma çubuğunu kullandığını ve klavyenin yan tarafını kullanarak hesap bilgilerini girdiğini varsayalım. Ancak daha sonra sistem, bir oturumda müşterinin faresindeki kaydırma tekerleğini ve klavyenin üst kısmındaki yatay sayı çubuğunu kullandığını fark eder. Bu, başka birinin hesabınıza erişmeye çalıştığının bir işareti olabilir.
Farklı kanallardan gelen bilgilerin çapraz analizini kullanan sistem, dolandırıcılık faaliyetlerinden kaynaklanan anormallikleri tespit edebiliyor ve bu da bu tür saldırıların önceden fark edilmesini mümkün kılıyor.
BugFraud çalışma alanı
Buguroo hizmeti aynı zamanda yeni hesap sahtekarlığıyla (NAF), yani çalıntı kimlik bilgileri kullanılarak yeni bir banka hesabı veya kredi kartı açılmasıyla da ilgilenir. Ayrıca bankacılık sisteminde halihazırda çalışmakta olan dolandırıcıların tespit edilmesine de yardım sağlar. Bunu başarmak için şirket, ana BugFraud platformunun bir parçası olan Fraudster Hunter çözümünü sunuyor. Çözüm, başlangıçta bankaya zaten girmiş olan ihlalcileri tespit etmeyi amaçlıyor. BugFraud'un farklı dağıtım seçenekleriyle mevcut olduğunu unutmamak önemlidir. Müşteriler sanal olanı seçebilir SaaS tabanlı veya yerel dağıtım.
Buguroo, kullanıcıların, cihazların, ağların ve oturumların faaliyetlerini sürekli izleyerek dolandırıcıların yöntemleri hakkında bilgi toplayarak her kullanıcı için benzersiz bir "siber profil", müşterinin davranışsal biyometrisiyle ilgili binlerce parametre kullanılarak oluşturulmuş bir dijital DNA oluşturur (bunlar dahil). akıllı telefon ve fare hareketleri, tuş vuruşları, cihaz profili oluşturma, coğrafi konum ve kötü amaçlı yazılım kayıtları) %99,2 doğrulukla tanır. Çözümün etkinliği uzmanlar tarafından onaylanmıştır. Şirket, 2018 ve 2019 yıllarında bağımsız bir kuruluş tarafından "Yılın Sahtekarlığı Önleme Ürünü" kategorisinde birinci olarak ödüllendirildi. .
Kazananın Ödülü
Pazar durumu
Buguroo halihazırda Avrupa ve Latin Amerika'da 50 milyondan fazla müşterisini girişten çıkışa kadar finansal hizmetler sağlama konusunda koruyor. Bankadaki 11 milyon dolar daha ile küresel varlığını ABD, İngiltere, Fransa ve Almanya dahil olmak üzere yeni bölgelere genişletmeyi planlıyor.
Ancak bankalarda davranışsal biyometri takibi alanında çalışan tek şirket Buguroo değil. İsrail Benzer hizmetler sunan şirket, bir yıl önce 30 milyon dolarlık yatırım almıştı. Bu rakamlar, bu tür teknolojilere gerçek bir talep olduğunu gösteriyor.
Ancak Buguroo, kendi çözümünün diğerlerinden farklı olduğunu garanti ediyor. Örneğin bugFraud'un gelişmiş davranışsal biyometri algoritmaları, anormal müşteri davranışlarını rakiplerin sunduğu diğer çözümlere kıyasla en hızlı ve en doğru şekilde tespit eder. Buna ek olarak, şirketin çözümü her kullanıcı için benzersiz bir profil oluşturuyor ve bunu aynı kullanıcının önceki oturumlarıyla karşılaştırıyor; diğer hizmetler ise profili daha geniş bir "iyi" ve "kötü" davranış kümesiyle karşılaştırıyor. Bu önemli bir ayrım çünkü teoride dolandırıcılar, bankacılık sitelerine kaydolurken veya oturum açarken "iyi" davranışın neye benzediğini öğrenebilirler. Ancak bir saldırganın taklit etmeye çalıştığı bireysel kullanıcıların belirli davranış özelliklerini bilmesi neredeyse imkansızdır.
Verilere atıfta bulunmak Buguroo, tüm çevrimiçi bankacılık dolandırıcılık vakalarının yaklaşık üçte birinin, aslında dolandırıcılar tarafından kontrol edilen sözde meşru müşterilerin hesaplarını içerdiğine dikkat çekiyor. Şirketin çözümü (Fraudster Hunter) bu tür profillerin belirlenmesine yardımcı olacak ve siber suçluların hayatını zorlaştıracak.
Blogda başka neler okuyabilirsiniz?
→
→
→
→
→
Abone olun -kanal böylece bir sonraki makaleyi kaçırmazsınız! Haftada en fazla iki kez ve yalnızca iş hakkında yazıyoruz. yapabileceğinizi de hatırlatırız. bulut çözümleri Cloud4Y.
Kaynak: habr.com
