Επιτρέπει τη μηχανική μάθηση και την ανάλυση big data για ενισχυμένη προστασία πολλαπλών καναλιών
Η Kaspersky Lab κυκλοφόρησε το Kaspersky Fraud Prevention Cloud, μια νέα λύση για οργανισμούς που αντιμετωπίζουν κινδύνους παράνομης δραστηριότητας μέσω των ταχέως αναπτυσσόμενων online υπηρεσιών.
Εκτός από λύσεις πρόληψης ενάντια σε περιστατικά απάτης για τερματικά σημεία και φορητές συσκευές που συμπεριλαμβάνονται στην πλατφόρμα Kaspersky Fraud Prevention, το νέο προϊόν διαθέτει μια σειρά από τεχνολογίες βασισμένες στο cloud, οι οποίες έχουν σχεδιαστεί για να παρέχουν στις τράπεζες, τα χρηματοπιστωτικά ιδρύματα, τους παρόχους συστημάτων επιβράβευσης και σε κυβερνητικούς οργανισμούς προστασία απέναντι σε απατεώνες. Στις τεχνολογίες αυτές περιλαμβάνονται μια παγκόσμια βάση δεδομένων «φήμης» συσκευής, ανάλυση του περιβάλλοντος και της συσκευής, συμπεριφορική ανάλυση και χρήση βιομετρικών στοιχείων, καθώς και ανίχνευση clientless κακόβουλου λογισμικού.
Με την άνοδο του online και mobile banking, οι οργανισμοί πρέπει να καταπολεμήσουν την απάτη και το ξέπλυμα χρήματος, διασφαλίζοντας παράλληλα την προστασία των χρηστών τους. Για παράδειγμα, ένας στους τέσσερις πελάτες τραπεζών έχει πέσει θύμα οικονομικής απάτης κατά το τελευταίο έτος[1]. Η νέα λύση πρόληψης ενάντια σε περιστατικά απάτης από την Kaspersky Lab προσφέρει προστασία πολλαπλών καναλιών τόσο στους ίδιους τους οργανισμούς όσο και στους χρήστες του, με αποτέλεσμα τη μείωση των απωλειών από περιστατικά απάτης και του ελεγχόμενου κόστους πρόληψης.
Η λύση ενσωματώνει προηγμένες τεχνολογίες για τη βελτίωση της ορατότητας και την ανίχνευση ύποπτης δραστηριότητας χωρίς να υπονομεύει την εμπειρία του χρήστη. Η συμπεριφορική ανάλυση και η χρήση βιομετρικών στοιχείων δίνει τη δυνατότητα στη λύση να αναγνωρίζει αν ένα άτομο είναι υπαρκτό, χωρίς να απαιτείται καμία επιπλέον ενέργεια ή διαδικασία από το χρήστη. Η συμπεριφορά αναλύεται μέσα από τις κινήσεις του ποντικιού, τα κλικαρίσματα, το scrolling, τις πληκτρολογήσεις στον υπολογιστή, τη θέση του αξελερόμετρου/γυροσκόπιου και τις χειρονομίες (αφή, χτυπήματα κ.λπ.) σε φορητές συσκευές.
Η λύση Kaspersky Fraud Prevention Cloud συγκεντρώνει και αναλύει τη συμπεριφορά χρήστη, τη συσκευή, το περιβάλλον και τις πληροφορίες συνεδριών ως ανώνυμα και απρόσωπα big data στο cloud, καθιστώντας τα διαθέσιμα για εγκληματολογική έρευνα από ειδικούς και για αυτόματη ανάλυση εκτός σύνδεσης. Αυτή η νέα πληροφορία τροφοδοτεί το εσωτερικό σύστημα Enterprise Fraud Management του οργανισμού, το οποίο επιτρέπει την προληπτική ανίχνευση δραστηριότητας απάτης σε πραγματικό χρόνο, ακόμη και πριν πραγματοποιηθεί μια συναλλαγή. Αυτή η προσέγγιση βασίζεται στην τεχνολογία «Humachine intelligence» της Kaspersky Lab - ένας συνδυασμός big data και ανάλυσης της έρευνας απειλής με αλγόριθμους μηχανικής μάθησης και την εμπειρία των καλύτερων ομάδων ασφαλείας της εταιρείας.
Η λειτουργία Risk Based Authentication (RBA) αξιολογεί τους κινδύνους πριν ο χρήστης συνδεθεί σε ένα ψηφιακό κανάλι, παρέχοντας αποφάσεις σε εσωτερικά back-end συστήματα για το αν θα πρέπει να προχωρήσουν, να ζητήσουν πρόσθετες πληροφορίες ταυτότητας ή να εμποδίσουν την πρόσβαση μέχρι την περαιτέρω επαλήθευση. Η λειτουργία αυτή βελτιώνει τη χρηστικότητα για τους «νόμιμους» χρήστες από τη μείωση του αριθμού των σταδίων ελέγχου ταυτότητας, ενώ οι «μη εξουσιοδοτημένοι» χρήστες ανιχνεύονται πριν διαπράξουν οποιαδήποτε παράνομη δραστηριότητα.
Η λειτουργία Συνεχούς Ανίχνευσης Ανωμαλιών Συνεδρίας βοηθά επίσης στη μεγιστοποίηση της ανίχνευσης δόλιων προσπαθειών με τον εντοπισμό κλοπής λογαριασμού, νέας απάτης λογαριασμού, ξεπλύματος χρήματος, αυτοματοποιημένων εργαλείων ή τυχόν ύποπτων διεργασιών που συμβαίνουν κατά τη διάρκεια της συνεδρίας. Ως εκ τούτου, το Kaspersky Fraud Prevention Cloud ενεργεί όχι μόνο κατά τη διάρκεια της διαδικασίας σύνδεσης, αλλά και καθόλη τη διάρκεια της συνεδρίας, δημιουργώντας στατιστικά μοντέλα διαφόρων προτύπων συμπεριφοράς με τη βοήθεια της τεχνολογίας μηχανικής μάθησης.
O εντοπισμός clientless κακόβουλων προγραμμάτων, ως τμήμα του Kaspersky Fraud Prevention Cloud, συνδυάζει τεχνικές άμεσης και προληπτικής ανίχνευσης. Το πρώτο προσδιορίζει εάν η συσκευή του πελάτη χρησιμοποιείται με σκοπό την άμεση επίθεση στις ψηφιακές υπηρεσίες ενός συγκεκριμένου οργανισμού. Το δεύτερο βοηθά στον εντοπισμό κακόβουλου λογισμικού που δεν επηρεάζει άμεσα τον οργανισμό, αλλά μπορεί ενδεχομένως να προσαρμοστεί για το σκοπό αυτό στο μέλλον. Αυτό βοηθά την εταιρεία να ελαχιστοποιήσει τους κίνδυνους και να αποφύγει τις απώλειες της πραγματικής επίθεσης, όταν συμβεί μία.
«H ομάδα καταπολέμησης της απάτης της Kaspersky Lab αποτελείται από μια ειδική ομάδα εμπειρογνωμόνων – η δική μας Ομάδα Έρευνας και Ανάλυσης Απάτης - η οποία παρέχει στους πελάτες υποστήριξη για τον περιορισμό των κινδύνων απάτης, τη διενέργεια εγκληματολογικού ελέγχου των περιστατικών απάτης και το ελεγχόμενο κόστος πρόληψης της απάτης. Στηριζόμενοι στην εμπειρία μας, προσφέρουμε συμβουλευτικές υπηρεσίες και υπηρεσίες αντιμετώπισης περιστατικών για εξαιρετικά περίπλοκες επιθέσεις απάτης. Αυτή η εμπειρία τροφοδοτεί την cloud λύση μας, τη βελτιώνει και διασφαλίζει ότι είναι έτοιμη να βοηθήσει τους πελάτες μας να πολεμήσουν τις συνεχώς εξελισσόμενες απειλές και τακτικές απάτης», δήλωσε ο Alexander Ermakovich, Head of Fraud Prevention της Kaspersky Lab.
Το Kaspersky Fraud Prevention Cloud είναι διαθέσιμο παγκοσμίως. Περισσότερες πληροφορίες σχετικά με τη λύση είναι διαθέσιμες στην επίσημη ιστοσελίδα της εταιρείας.
[1] Σύμφωνα με την Έρευνα Financial Institutions Risks 2016, που πραγματοποιήθηκε από την B2B International και την Kaspersky Lab.