IT ManagerБезопасностьУгрозы

Кросс-канальные атаки возможно блокировать в режиме реального времени

Сергей Грицачук | 02.04.2020

Кросс-канальные атаки возможно блокировать в режиме реального времени

Если вы не получали «безумно привлекательных» или «очень выгодных» предложений в онлайн приложениях, на сайтах в Интернете или в виде SMS­сообщений — вы очень счастливый человек. Потому что даже необязательно быть владельцем банковской карты: известны случаи сообщений о блокировке, утрате или прочих инцидентах тем, кто отродясь не совершал платежей посредством «пластика». Все остальные прекрасно осведомлены и о «письмах счастья» от нигерийского адвоката, и о многотысячных выигрышах в неизвестную лотерею, и о предложениях увеличить размер кармы за очень скромную сумму…

Все описанные примеры (равно как и большинство не упомянутых) преследуют лишь одну цель: вынудить держателя банковской карты поделиться конфиденциальной информацией. А точнее — предоставить в его распоряжение те данные, которые позволят извлечь имеющиеся на счету средства. Опытные злоумышленники или продадут украденные данные, или будут использовать их для постепенного опустошения счета, но осторожно и расчетливо — так, чтобы не вызывать подозрений у владельца.

Это все предыстория. Или скорее прелюдия к тому, что получило название «фрод» (от англ. fraud — «обман»), поскольку основные события разворачиваются далее — в тот момент, когда мошенник начинает расплачиваться крадеными деньгами с продавцом или поставщиком услуг. И здесь кроется главная проблема: ведь именно продавец обязан пресечь незаконную сделку, иначе виноватым окажется именно он и он же пострадает сильнее всех, поскольку:

  • деньги за незаконную сделку вынудят вернуть (чарджбэк);

  • банк принудительно изымает штраф со счета (за чарджбэк);

  • процессинговый центр снизит рейтинг продавца, а если случаев успешного фрода будет несколько, откажет ему в обслуживании;

  • купленный мошенником товар никто не вернет — он утерян безвозвратно;

  • за проданный товар придется рассчитаться с производителем (поставщиком) из собственного кармана.

Это и есть его величество фрод во всей своей красе и великолепии. И продавец здесь — самое слабое звено, ведь банк защищает интересы покупателя, а закон предписывает заботиться о защите от мошенничества исключительно продавцу.

Описанная схема — одна из простейших, есть и гораздо более сложные, такие как рынки цифровых двойников, манипуляции с подставным пулом систем голосовых меню (IVR), подмена номеров с помощью SIP­телефонии и пр.

Что характерно: спектр преступных решений постоянно расширяется и совершенствуется. Например, примерно год тому назад был обнаружен крупнейший магазин digital twins — Genesis Store, предлагавший около 60 000 слепков с пользовательских профилей, содержащих отпечатки браузеров, логины и пароли пользователей различных web­сайтов, файлы cookie и данные банковских карт.

Kaspersky Fraud Prevention

Понимая ситуацию, в «Лаборатории Касперского» уделили должное внимание проблеме, разработав и выпустив решение Kaspersky Fraud Prevention, ядром которого являются технологии машинного обучения и облачная база знаний Kaspersky Fraud Prevention Cloud.

Продукт позволяет проактивно выявлять сложные схемы мошенничества до проведения транзакции в режиме реального времени, проводить кросс­канальное обнаружение фрода, находить схемы отмывания денег, накапливать и предоставлять исчерпывающие данные о сессии для расследования возможных инцидентов с поддержкой выделенной команды и многое другое. Решение удобно в использовании благодаря аутентификации на основе риска (RBA), что привлекает новых и помогает удерживать существующих клиентов.

Как? Внешне — просто, технологически — достаточно сложно. В ход идет анализ поведенческих данных: программное обеспечение анализирует, что пользователь нажимает, как он проявляет себя во время входа в личный кабинет и на протяжении всей сессии, рассматриваются типичные элементы навигации, временные показатели и другие аспекты деятельности. Кроме этого в рассмотрение принимается и пассивная биометрия, которая анализирует различные виды взаимодействия пользователя с устройством, в том числе движения мыши, нажатия, скроллы, прикосновения, типичные движения по экрану устройства и пр. Все это делается для того, чтобы определить, используется ли это устройство реальным пользователем, выявить боты и средства удаленного администрирования (которые может задействовать злоумышленник).

В дополнение к анализу биометрии продукт проводит тестирование на потенциальное заражение пользовательского компьютера вредоносным ПО. Так называемое безагентное обнаружение вредоносных программ позволяет выявить проблемы без необходимости устанавливать дополнительные программы со стороны пользователя. И наконец, анализ устройства и окружения привлекает данные из репутационной облачной сети безопасности Kaspersky Security Network для аутентификации пользователя — это позволяет идентифицировать устройства с хорошей репутацией и отсекать подозрительные.

Для повышения точности предусмотрены маркеры глобальной репутации устройств, статистика IP­адресов, наборы геолокационных показателей и прочие данные. Фактически любой атрибут, некогда вовлеченный в мошеннические действия, проактивно обнаруживается и помечается как подозрительный или относящийся к фроду. Такой комплекс действий позволяет более эффективно выявлять мошеннические схемы и предоставляет возможность мгновенно реагировать на такие угрозы в режиме реального времени в любой момент на протяжении активной сессии. Что же до пользователей, их удобство работы с «личным кабинетом» повышается: легитимные клиенты минуют избыточные шаги аутентификации.

Киберугрозы

Горячие темы: Аксиомы кибербезопасности

Журнал: Журнал IT-Manager [№ 03/2020], Подписка на журналы

Kaspersky lab | Лаборатория Касперского


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
На первой встрече по первому проекту, на котором я выступала в роли аналитика, я молчала, хмурила брови и писала что-то в блокнот. В общем-то, я и сейчас на встречах с бизнесом хмурю брови и пишу в блокнот. Но только раньше я это делала от неопытности, а теперь от неожиданности.

Компании сообщают

Мероприятия

23.06.2020 — 02.07.2020
Теория & Практика миграции на PostgreSQL

Москва, онлайн

29.06.2020 — 02.07.2020
Конференция для опытных Java-разработчиков JPoint 2020

Санкт-Петербург, Online

29.06.2020 — 02.07.2020
Конференция C++ Russia 2020 Moscow

Санкт-Петербург, Online

06.07.2020 — 09.07.2020
DevOps-конференция DevOops 2020 Moscow

Санкт-Петербург, Online