Xavfsizlik masalasi ma'lumotlar bilan ishlaydigan har bir kompaniya uchun dolzarbdir. Zamonaviy vositalar tajovuzkorlarga oddiy foydalanuvchining faoliyatini muvaffaqiyatli taqlid qilish imkonini beradi. Va xavfsizlik mexanizmlari har doim ham ruxsatsiz kirish urinishlarini tan olmaydi va to'xtatmaydi. Natijada ma'lumotlarning sizib chiqishi, bank hisobvaraqlaridan pul mablag'larining o'g'irlanishi va boshqa muammolar yuzaga keladi.
Ispaniya kompaniyasi ushbu muammoni hal qilishni taklif qildi. , bank sohasida firibgarlik faoliyatini aniqlash uchun chuqur o‘rganish va xulq-atvor biometrikasidan foydalanadi, aqlli tizimni taklif etadi. Yaqinda o'z platformasini kengaytirish uchun investorlardan 11 million dollar to'pladi.
2010-yilda Madridda tashkil etilgan Buguroo qonuniy hisob egalarining xatti-harakatlariga taqlid qilishga urinayotgan firibgarlarni aniqlashga qaratilgan. Neyron tarmoqlarga asoslangan chuqur o'rganish algoritmlaridan foydalanib, kompaniya bank hisobvarag'idan foydalanishning odatiy sessiyasi qanday ko'rinishi haqida ma'lumot oladi. Xulq-atvor biometrikasi, zararli dasturlarni aniqlash va qurilmalarni baholashni birlashtirgan firibgarlikni aniqlash va oldini olish texnologiyasidan foydalangan holda platforma kiberjinoyatchilar va botlardan potentsial tahdidlarni yaxshiroq aniqlaydi.
Firibgarlar autentifikatsiya jarayonlarini chetlab o'tish uchun turli usullardan foydalanishi mumkin, masalan, masofadan kirish zararli dasturlari (troyanlar), forma o'g'irlashlari, veb-in'ektsiyalar va boshqalar. Buguroo vakillarining ta'kidlashicha, ularning yechimi oxirgi foydalanuvchi mobil ilova yoki brauzerda foydalanadigan ilgari noma'lum bo'lgan zararli skriptlarni aniqlashga qodir. Bu shuni anglatadiki, platforma hali qora ro'yxatga kiritilmagan yangi usullarga moslasha oladi.
Ish printsipi
Buguroo firibgarlik urinishlarini tarixiy naqshlarni tahlil qilish va shu ma'lumotlar asosida har bir keyingi kirish seansini tasniflash orqali aniqlaydi. Platforma ko'plab xatti-harakatlar namunalarini to'playdi. Xususan, barmoq o'lchami va ekran bosimi (sensorli ekranli qurilmalarda), yozish tezligi va ravonligi, sichqonchaning harakati va giroskop holati hisobga olinadi. Keyinchalik bu ma'lumotlar tajovuzkor tizimga kirishga harakat qilganda xatti-harakatlarni tahlil qilish uchun ishlatiladi.
Bu amalda qanday ishlaydi? Aytaylik, bank mijozi odatda navigatsiya qilish uchun brauzerning yon tomonidagi vertikal aylantirish panelidan foydalanadi va klaviaturaning yon tomonida hisob ma'lumotlarini kiritadi. Ammo keyin tizim bir seansda mijoz o'z sichqonchasidagi aylantirish g'ildiragi va klaviaturaning yuqori qismidagi gorizontal raqamlar satridan foydalanayotganini payqadi. Bu kimdir sizning hisobingizga kirishga harakat qilayotganining belgisi bo'lishi mumkin.
Turli kanallardan olingan ma'lumotlarni o'zaro tahlil qilishdan foydalangan holda, tizim firibgarlik faoliyatidan kelib chiqadigan anomaliyalarni aniqlay oladi, bu esa bunday hujumlarni oldindan aniqlash imkonini beradi.
BugFraud ish maydoni
Buguroo xizmati, shuningdek, yangi hisobdagi firibgarlik (NAF), ya'ni o'g'irlangan hisob ma'lumotlari yordamida yangi bank hisobi yoki kredit karta ochilganda ham shug'ullanadi. Shuningdek, u bank tizimida ishlayotgan firibgarlarni aniqlashda yordam beradi. Bunga erishish uchun kompaniya asosiy BugFraud platformasining bir qismi bo‘lgan Fraudster Hunter yechimini taklif etadi. Yechim dastlab bankka kirib borgan qoidabuzarlarni aniqlashga qaratilgan. Shuni ta'kidlash kerakki, BugFraud turli xil joylashtirish variantlarida mavjud. Mijozlar virtualni tanlashi mumkin SaaS-ga asoslangan yoki mahalliy joylashtirish.
Foydalanuvchilar, qurilmalar, tarmoqlar va seanslar faoliyatini doimiy kuzatib borish orqali Buguroo firibgarlarning usullari haqida ma’lumot to‘playdi, har bir foydalanuvchi uchun o‘ziga xos “kiber-profil”ni, mijozning xulq-atvori biometrikasiga (shu jumladan, shu jumladan) tegishli minglab parametrlardan foydalangan holda tuzilgan raqamli DNKni yaratadi. smartfon va sichqonchaning harakatlari, tugmachalarni bosish , qurilma profilini aniqlash, geolokatsiya va zararli dastur yozuvlari), bu 99,2% aniqlik bilan taniydi. Yechimning samaradorligi mutaxassislar tomonidan tasdiqlangan. 2018 va 2019-yillarda kompaniya mustaqil tashkilot tomonidan “Firibgarlikning oldini olish bo‘yicha yilning eng yaxshi mahsuloti” nominatsiyasida g‘olib deb topildi. .
G'olibning mukofoti
bozorida vaziyat
Allaqachon Buguroo Yevropa va Lotin Amerikasidagi 50 milliondan ortiq mijozlarni logindan chiqishgacha moliyaviy xizmatlar ko‘rsatishda himoya qiladi. Bankdagi yana 11 million dollarga ega bo'lgan holda, u o'zining global ishtirokini yangi mintaqalarda, jumladan, AQSh, Buyuk Britaniya, Frantsiya va Germaniyada kengaytirishni rejalashtirmoqda.
Biroq, Buguroo banklarda xulq-atvor biometriklarini kuzatish sohasida ishlaydigan yagona kompaniya emas. isroillik , shu kabi xizmatlarni taklif qiladigan kompaniya bir yil avval 30 million dollar sarmoya olgan. Bunday raqamlar ushbu turdagi texnologiyaga haqiqiy talab mavjudligini ko'rsatadi.
Biroq, Buguroo uning yechimi boshqalardan farq qiladi, deb ishontirmoqda. Misol uchun, bugFraudning ilg'or xulq-atvor biometrik algoritmlari raqobatchilar tomonidan taklif qilingan boshqa echimlarga nisbatan mijozlarning g'ayritabiiy xatti-harakatlarini eng tez va eng aniq tarzda aniqlaydi. Bundan tashqari, kompaniya yechimi har bir foydalanuvchi uchun noyob profil yaratadi va uni bir xil foydalanuvchining oldingi sessiyalari bilan taqqoslaydi, boshqa xizmatlar esa profilni kengroq “yaxshi” va “yomon” xatti-harakatlar klasteri bilan solishtiradi. Bu muhim farq, chunki nazariy jihatdan firibgarlar bank saytlariga ro'yxatdan o'tish yoki kirish nuqtai nazaridan "yaxshi" xatti-harakatlar qanday ko'rinishini bilib olishlari mumkin. Ammo tajovuzkor taqlid qilmoqchi bo'lgan individual foydalanuvchilarning o'ziga xos xulq-atvor xususiyatlarini bilishi deyarli mumkin emas.
Ma'lumotlarga murojaat qilish , Buguroo ta'kidlashicha, onlayn-bankingdagi firibgarlik holatlarining taxminan uchdan bir qismi firibgarlar tomonidan boshqariladigan go'yoki qonuniy mijozlarning hisoblari bilan bog'liq. Kompaniyaning yechimi (Fraudster Hunter) bunday profillarni aniqlashga yordam beradi, bu esa kiberjinoyatchilarning hayotini qiyinlashtiradi.
Blogda yana nimani o'qishingiz mumkin?
→
→
→
→
→
Bizning kanalimizga obuna bo'ling Keyingi maqolani o'tkazib yubormaslik uchun kanal! Biz haftasiga ikki martadan ko'p bo'lmagan va faqat ish haqida yozamiz. Siz ham qilishingiz mumkinligini eslatib o'tamiz bulutli yechimlar Cloud4Y.
Manba: www.habr.com