В интеллектуальную платформу кибербезопасности инвестируют $11 млн



    Вопрос безопасности остро стоит перед каждой компанией, работающей с данными. Современные инструменты позволяют злоумышленникам успешно имитировать деятельность обычного пользователя. А механизмы защиты не всегда распознают и пресекают попытки несанкционированного доступа. Как результат — утечки информации, хищение средств с банковских счётов, а также другие неприятности.

    Своё решение этой проблемы предложила испанская компания Buguroo, использующая глубокое обучение и поведенческую биометрию для выявления мошеннической деятельности в банковской сфере, предлагает интеллектуальную систему. Недавно она получила от инвесторов $11 млн для расширения своей платформы.


    Основанная в 2010 году в Мадриде, Buguroo стремится выявлять мошенников, пытающихся имитировать поведение законных владельцев счёта. Используя алгоритмы глубокого обучения на основе нейронных сетей, компания получает сведения о том, как выглядит обычный сеанс пользования банковским счётом. Используя технологию обнаружения и предотвращения мошенничества, сочетающую поведенческую биометрию, обнаружение вредоносных программ и оценку устройств, платформа успешнее выявляет потенциальные угрозы со стороны киберпреступников и ботов.

    Мошенники могут использовать множество методов для обхода процессов аутентификации: как вредоносные программы для удаленного доступа (трояны), средства захвата форм, веб-инъекции и т.д. Представители Buguroo заявляют, что их решение способно обнаруживать ранее неизвестные вредоносные сценарии, которые конечный пользователь использует в мобильном приложении или браузере. Это означает, что платформа может адаптироваться к новым методам, которые еще не добавлены в черные списки.

    Принцип работы



    Buguroo определяет, когда предпринимаются попытки мошенничества, анализируя исторические закономерности и классифицируя каждый последующий сеанс входа в систему на основе этих данных. Платформа собирает множество поведенческих шаблонов. В частности, учитываются размер пальца и давление на экран (на устройствах с сенсорным экраном), скорость набора текста и беглость, движения мыши, положение гироскопа. Впоследствии эти данные используются при анализе поведения, когда нарушитель пытается войти в систему.

    Как это работает на практике? Допустим, клиент банка обычно использует вертикальную полосу прокрутки сбоку своего браузера для навигации, а данные своего счета вводит с помощью боковой части клавиатуры. Но затем система замечает, что в одном сеансе клиент использует колесо прокрутки на своей мыши и горизонтальную цифровую полосу в верхней части клавиатуры. Возможно, это признак того, что кто-то ещё пытается получить доступ к учётной записи.

    Используя перекрестный анализ информации из разных каналов, система способна обнаружить аномалии, возникающие при мошеннической активности, что позволяет заранее распознавать такие атаки.


    Рабочее пространство BugFraud

    Сервис Buguroo занимается и работой с мошенническими операциями с новыми счетами (NAF), то есть когда новый банковский счет или кредитная карта открываются с использованием украденных учётных данных. А также предлагает помощь в выявлении мошенников, уже работающих в банковской системе. Для этого компания предлагает решение Fraudster Hunter, являющуюся частью ее основной платформы BugFraud. Решение изначально нацелено на выявление нарушителей, которые уже проникли в банк. Важно заметить, что BugFraud доступен в различных вариантах развёртывания. Клиенты могут выбрать виртуальное частное облако на основе SaaS или локальное развёртывание.

    Постоянно отслеживая активность пользователей, устройств, сетей и сеансов, Buguroo собирает сведения о методах мошенников, создавая уникальный «киберпрофиль» для каждого пользователя, цифровую ДНК, построенную с использованием тысяч параметров, относящихся к поведенческой биометрии клиента (включая движения смартфона и мыши, нажатия клавиш, профилирование устройства, геолокацию и записи о вредоносных программах), которая распознает с точностью 99,2%. Эффективность решения подтверждается экспертами. В 2018 и 2019 компания была признана победителем в номинации «Продукт года по предотвращению мошенничества» от независимой организации CyberSecurity Breakthrough.


    Награда победителю

    Ситуация на рынке


    Уже сейчас Buguroo обеспечивает защиту более 50 миллионов клиентов в Европе и Латинской Америке при предоставлении финансовых услуг от входа до выхода пользователя из системы. Имея еще 11 миллионов долларов в банке, он планирует расширить свое глобальное присутствие в новых регионах, в том числе в США, Великобритании, Франции и Германии.

    При этом Buguroo — не единственная компания, работающая в сфере отслеживания поведенческой биометрии в банках. Израильский BioCatch, предлагающий схожие услуги, получил $30 млн инвестиций годом ранее. Такие цифры показывают наличие реального спроса на такого рода технологии.

    Впрочем, Buguroo уверяет, что его решение отличается от других. Например, усовершенствованные алгоритмы поведенческой биометрии bugFraud обнаруживают отклонения в поведении клиентов самым быстрым и точным способом по сравнению с другими решениями, предлагаемыми конкурентами. Кроме того, решение компании создаёт уникальный профиль для каждого пользователя и сравнивает его с предыдущими сеансами того же пользователя, тогда как другие службы сравнивают профиль с более широким кластером «хороших» и «плохих» поведений. Это важное различие, поскольку теоретически мошенники могут узнать, как выглядит «хорошее» поведение с точки зрения регистрации или входа на банковские сайт. Но злоумышленнику почти невозможно узнать конкретные поведенческие черты отдельных пользователей, которым они пытаются подражать.

    Ссылаясь на данные RSA, Buguroo указывает, что примерно треть всех случаев мошенничества в онлайн-банкинге связана со счетами предположительно законных клиентов, которые фактически контролируются мошенниками. Решение компании (Fraudster Hunter) поможет выявить такие профили, усложнив жизнь киберпреступникам.

    Что ещё полезного можно почитать в блоге Cloud4Y

    Настраиваем top в GNU/Linux
    Пентестеры на передовой кибербезопасности
    Стартапы, способные удивить
    Экофантастика на защите планеты
    Солёная солнечная энергия

    Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью! Пишем не чаще двух раз в неделю и только по делу. Также напоминаем, что вы можете бесплатно протестировать облачные решения Cloud4Y.
    Cloud4Y
    63,40
    #1 Корпоративный облачный провайдер
    Поделиться публикацией

    Похожие публикации

    Комментарии 1

      +1
      Что то тут сильно не хватает оценку количества ложноположительных ответов их модели

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое