Вопрос безопасности остро стоит перед каждой компанией, работающей с данными. Современные инструменты позволяют злоумышленникам успешно имитировать деятельность обычного пользователя. А механизмы защиты не всегда распознают и пресекают попытки несанкционированного доступа. Как результат — утечки информации, хищение средств с банковских счётов, а также другие неприятности.
Своё решение этой проблемы предложила испанская компания , использующая глубокое обучение и поведенческую биометрию для выявления мошеннической деятельности в банковской сфере, предлагает интеллектуальную систему. Недавно она получила от инвесторов $11 млн для расширения своей платформы.
Основанная в 2010 году в Мадриде, Buguroo стремится выявлять мошенников, пытающихся имитировать поведение законных владельцев счёта. Используя алгоритмы глубокого обучения на основе нейронных сетей, компания получает сведения о том, как выглядит обычный сеанс пользования банковским счётом. Используя технологию обнаружения и предотвращения мошенничества, сочетающую поведенческую биометрию, обнаружение вредоносных программ и оценку устройств, платформа успешнее выявляет потенциальные угрозы со стороны киберпреступников и ботов.
Мошенники могут использовать множество методов для обхода процессов аутентификации: как вредоносные программы для удаленного доступа (трояны), средства захвата форм, веб-инъекции и т.д. Представители Buguroo заявляют, что их решение способно обнаруживать ранее неизвестные вредоносные сценарии, которые конечный пользователь использует в мобильном приложении или браузере. Это означает, что платформа может адаптироваться к новым методам, которые еще не добавлены в черные списки.
Nguyên tắc hoạt động
Buguroo определяет, когда предпринимаются попытки мошенничества, анализируя исторические закономерности и классифицируя каждый последующий сеанс входа в систему на основе этих данных. Платформа собирает множество поведенческих шаблонов. В частности, учитываются размер пальца и давление на экран (на устройствах с сенсорным экраном), скорость набора текста и беглость, движения мыши, положение гироскопа. Впоследствии эти данные используются при анализе поведения, когда нарушитель пытается войти в систему.
Как это работает на практике? Допустим, клиент банка обычно использует вертикальную полосу прокрутки сбоку своего браузера для навигации, а данные своего счета вводит с помощью боковой части клавиатуры. Но затем система замечает, что в одном сеансе клиент использует колесо прокрутки на своей мыши и горизонтальную цифровую полосу в верхней части клавиатуры. Возможно, это признак того, что кто-то ещё пытается получить доступ к учётной записи.
Используя перекрестный анализ информации из разных каналов, система способна обнаружить аномалии, возникающие при мошеннической активности, что позволяет заранее распознавать такие атаки.
Рабочее пространство BugFraud
Сервис Buguroo занимается и работой с мошенническими операциями с новыми счетами (NAF), то есть когда новый банковский счет или кредитная карта открываются с использованием украденных учётных данных. А также предлагает помощь в выявлении мошенников, уже работающих в банковской системе. Для этого компания предлагает решение Fraudster Hunter, являющуюся частью ее основной платформы BugFraud. Решение изначально нацелено на выявление нарушителей, которые уже проникли в банк. Важно заметить, что BugFraud доступен в различных вариантах развёртывания. Клиенты могут выбрать виртуальное на основе SaaS или локальное развёртывание.
Постоянно отслеживая активность пользователей, устройств, сетей и сеансов, Buguroo собирает сведения о методах мошенников, создавая уникальный «киберпрофиль» для каждого пользователя, цифровую ДНК, построенную с использованием тысяч параметров, относящихся к поведенческой биометрии клиента (включая движения смартфона и мыши, нажатия клавиш, профилирование устройства, геолокацию и записи о вредоносных программах), которая распознает с точностью 99,2%. Эффективность решения подтверждается экспертами. В 2018 и 2019 компания была признана победителем в номинации «Продукт года по предотвращению мошенничества» от независимой организации .
Награда победителю
Tình hình thị trường
Уже сейчас Buguroo обеспечивает защиту более 50 миллионов клиентов в Европе и Латинской Америке при предоставлении финансовых услуг от входа до выхода пользователя из системы. Имея еще 11 миллионов долларов в банке, он планирует расширить свое глобальное присутствие в новых регионах, в том числе в США, Великобритании, Франции и Германии.
При этом Buguroo — не единственная компания, работающая в сфере отслеживания поведенческой биометрии в банках. Израильский , предлагающий схожие услуги, получил $30 млн инвестиций годом ранее. Такие цифры показывают наличие реального спроса на такого рода технологии.
Впрочем, Buguroo уверяет, что его решение отличается от других. Например, усовершенствованные алгоритмы поведенческой биометрии bugFraud обнаруживают отклонения в поведении клиентов самым быстрым и точным способом по сравнению с другими решениями, предлагаемыми конкурентами. Кроме того, решение компании создаёт уникальный профиль для каждого пользователя и сравнивает его с предыдущими сеансами того же пользователя, тогда как другие службы сравнивают профиль с более широким кластером «хороших» и «плохих» поведений. Это важное различие, поскольку теоретически мошенники могут узнать, как выглядит «хорошее» поведение с точки зрения регистрации или входа на банковские сайт. Но злоумышленнику почти невозможно узнать конкретные поведенческие черты отдельных пользователей, которым они пытаются подражать.
Ссылаясь на данные , Buguroo указывает, что примерно треть всех случаев мошенничества в онлайн-банкинге связана со счетами предположительно законных клиентов, которые фактически контролируются мошенниками. Решение компании (Fraudster Hunter) поможет выявить такие профили, усложнив жизнь киберпреступникам.
Bạn có thể đọc gì khác trên blog?
→
→
→
→
→
Đăng ký của chúng tôi -channel để không bỏ lỡ bài viết tiếp theo nhé! Chúng tôi viết không quá hai lần một tuần và chỉ viết về công việc. Chúng tôi cũng nhắc nhở bạn rằng bạn có thể giải pháp đám mây Cloud4Y.
Nguồn: www.habr.com