Řešení pro organizace čelící podvodům na internetu

Kromě prevence podvodů pro koncové stanice a mobilní zařízení poskytuje platforma Kaspersky Fraud Prevention řadu cloudových technologií navržených pro ochranu bank, finančních institucí, poskytovatelů věrnostních programů a vládních agentur před podvody. Mezi tyto technologie se řadí databáze global device reputation, analýza zařízení a prostředí, behaviorální analýza, biometrie a clientless malwarová detekce.

S nástupem internetového a mobilního bankovnictví se organizace potýkají nejen s podvody a praním špinavých peněz, ale musí také zajistit ochranu svých uživatelů. Jeden ze čtyř bankovních klientů se stal v průběhu loňského roku obětí finančního podvodu. Nový produkt od Kaspersky Lab, zabraňující podvodům, nabízí mnoha-kanálovou ochranu jak pro organizace, tak pro uživatele. Díky tomu se výrazně snižují ztráty způsobené podvody, přičemž uživatel má pod kontrolou výdaje vynaložené na tato preventivní opatření.

Řešení v sobě zahrnuje pokročilé technologie umožňující snadnější odhalení podezřelé aktivity, aniž by došlo k omezení uživatelova provozu. Behaviorální analýza a biometrie pomáhají zjistit, jestli je uživatelem skutečná osoba, aniž by po něm byla vyžadována jakákoliv další aktivita. Toto chování se analyzuje prostřednictvím pohybů myši, klikání, skrolování nebo úderů na klávesnici. U mobilních zařízení se provádí za pomoci akcelerometru/gyroskopu a gest (dotyků, tahů atd.).

Kaspersky Fraud Prevention Cloud shromažďuje a analyzuje informace o uživatelově chování, jeho přístroji, prostředí a relacích v podobě anonymizovaných a neosobních big dat v cloudu. Díky tomu jsou v offline prostředí k dispozici pro expertní forenzní a automatické analýzy. Nově jsou také k dispozici informace pro interní Enterprise Fraud Management systém, což umožní včasnou proaktivní detekci podvodů v reálném čase ještě před tím, než dojde k jejich realizaci. Tento přístup se zakládá na technologii Humachine společnosti Kaspersky Lab – ta vznikla kombinací big dat, výzkumů a analýz hrozeb za asistence algoritmů strojového učení a odbornosti nejlepších bezpečnostních týmů společnosti.

Ověřování na základě analýzy rizik (Risk Based Authentication – RBA) vyhodnotí riziko ještě před tím, než se uživatel přihlásí do digitálního kanálu. Interní backendové systémy jsou na jeho základě informovány o tom, zda mají přístup povolit, vyžádat si dodatečné ověření nebo ho zablokovat. Tento prvek zlepšuje uživatelskou zkušenost tím, že minimalizuje počet autentifikačních kroků pro oprávněné uživatele, přičemž neoprávněného uživatele odhalí ještě před spácháním podvodu.

Nepřetržitá detekce anomálií v provozu (Continuous Session Anomaly Detection) pomáhá v maximální míře detekovat podvodné aktivity tím, že identifikuje neoprávněné přístupy k účtu, nové podvodné aktivity na účtu, praní špinavých peněz, automatizované nástroje a další podezřelé procesy v průběhu provozu. Kaspersky Fraud Prevention Cloud nicméně nezasahuje pouze v průběhu přihlašování, ale během celého provozu. Vytváří přitom statistické modely různých behaviorálních vzorců za využití technologií strojového učení.

Clientless malwarová detekce kombinuje přímé a proaktivní techniky detekce. Přímou technikou dochází ke zjištění, jestli uživatelovo zařízení neslouží k přímému útoku na konkrétní digitální službu organizace. Druhá technika proaktivní detekce pomáhá identifikovat malware, který bezprostředně neohrožuje organizaci, ale mohl by být ke škodlivému účelu přizpůsoben a zaútočit v budoucnosti. Tyto techniky v případě, že dojde ke skutečnému útoku, minimalizují rizika a ztráty.

Autor: Petr Smolník, šéfredaktor


Nejčtenější