Kompanija Kaspersky Lab predstavila je novu verziju bezbednosnog rešenja Kaspersky Fraud Prevention Cloud, namenjeno organizacijama koji se svakodnevno suočavaju sa bezbednosnim rizicima preko onlajn usluga. Pored zaštite za krajnje korisničke uređaje, kao i mobilne uređaje, novi proizvod takođe sadrži cloud tehnologije koje će banke, finansijske organizacije i vladine institucije zaštititi od sajber kriminalaca. Među tim tehnologijama su baze podataka o bezbednosnim reputacijama uređaja, analiza uređaja i okruženja, bihejvioralna analiza i biometrika, kao i detekcija malvera bez klijenta.
Sa porastom onlajn i mobilnog bankarstva, organizacije u sve većoj meri moraju da se bore sa prevarama i „pranjem“ novca, ali da istovremeno svojim klijentima omoguće najbolju zaštitu. Na primer, tokom prethodne godine, svaka četvrta banka koja radi sa krajnjim korisnicima bila je žrtva finansijske prevare[1]. Nova zaštita od ovakvih prevara, koju nudi kompanija Kaspersky Lab, obezbeđuje sigurnost na više kanala, kako za organizacije tako i za krajnje korisnike, što ima za rezultat smanjene gubitke usled prevara, kao i kontrolisane troškove prevencije.
Ovo rešenje sadrži napredne tehnologije koje poboljšavaju vidljivost i detekciju sumnjivih aktivnosti, bez uticaja na korisničko iskustvo. Bihejvioralna analiza i biometrika pomažu pri identifikaciji i utvrđivanju da li je osoba stvarna ili ne, bez dodatnih aktivnosti ili procedura koje korisnik mora da izvrši. Ponašanje se analizira kroz pokrete mišem, klikove, skrolovanje, korišćenje tastera na PC računaru, kao i preko akcelerometra/žiroskopa i pokreta (dodir ekrana, prelazak prstom preko ekrana, itd.) na mobilnim uređajima.
Kaspersky Fraud Prevention Cloud analizira korisničko ponašanje, uređaje, okruženje i informacije o sesiji, u vidu anonimnih i nepresonalizovanih big data informacija u cloud-u. Ove nove informacije se ubacuju u interni sistem organizacije, što omogućuje proaktivnu detekciju prevara u realnom vremenu, čak i pre nego što neka transakcija bude izvršena. Ovaj pristup zasnovan je na procesu učenja mašine, kombinaciji big data informacija i analize pretnji.
Autorizacija zasnovana na riziku (Risk Based Authentication – RBA) procenjuje rizik pre nego što se korisnik uloguje na digitalni kanal, pružajući internim „back-end“ sistemima informacije o tome da li da nastave sa procedurom, zahtevaju dodatne infromacije za autorizaciju ili blokiraju pristup do dodatne verifikacije. Ova opcija unapređuje korisničko iskustvo za „prave korisnike“ tako što smanjuje broj koraka za autorizaciju, dok su „neautorizovani korisnici“ detektovani pre nego što počine bilo koju zlnoamernu aktivnost.
Opcija za detekciju anomalija takođe pomaže pri detektovanju malicioznih aktivnosti tako što identifikuje aktivnosti kao što su „preuzimanje“ naloga, pravljenje novih štetnih naloga, pranje novca, korišćenje automatizovanih alata ili sumnjivih procesa koji se odvijaju tokom sesije. Na taj način, Kaspersky Fraud Prevention Cloud ne radi samo tokom procesa logovanja, već tokom cele sesije, kreirajući različite bihejvioralne modele uz pomoć tehnologije koja omogućuje mašini da uči.
Detekcija malvera bez klijenta na rešenju Kaspersky Fraud Prevention Cloud predstavlja kombinaciju direktne i proaktivne tehnike za detekciju. Prva tehnika identifikuje da li je korisnikov uređaj korišćen za direktan napada na digitalne usluge određene finansijske organizacije. Druga tehnika pomaže u detektovanju malvera koji ne utiče direktno na organizaciju već može potencijalno biti iskorišćen u tu svrhu u budućnosti. Na ovaj način, kompanijama je omogućeno da umanje rizike i izbegnu finansjiske gubitke u slučaju sprovođenja napada.
„U okviru našeg tima za prevenciju prevara, imamo tim stručnjaka, tačnije grupu zaduženu za istraživanje i analizu prevara, koji služi kao podrška klijentima u uklanjanju rizika od prevare, forenzičkoj analizi incidenata i kontroli troškova prevencije. Oslanjajući se na stručno znanje naših istraživača, mi klijentima nudimo konsultantske usluge kao i usluge odgovaranja na incidente kod veoma komplikovanih napada. Ovo stručno znanje ukomponovano je u naše cloud rešenje, čini ga boljim i spremnim za pomoć klijentima koji se svakodnevno bore na novim pretnjama i malicioznim taktikama”, izjavio je Aleksandar Ermakovič (Alexander Ermakovich), direktor sektora za sprečavanje prevara u kompaniji Kaspersky Lab.
Kaspersky Fraud Prevention Cloud dostupan je širom sveta.