Один из ваших пользователей, взаимодействующих с системой, делает что-то
необычное. Это может означать, что он пытается делать что-то новое. Или то, что
кто-то, действующий под учетной записью вашего пользователя, на самом деле – не
ваш пользователь.

Распознавание попыток мошенничества становится "священным Граалем" для
компаний, старающихся не только защитить своих пользователей от возможных угроз,
но и поведать своим потенциальным клиентам, что они занимаются безопасностью
лучше, чем конкуренты. Есть лишь одна проблема – распознать мошенничество очень,
очень сложно.

"Недавно мы провели тестирование одного корпоративного клиентского сайта, в
ходе которого мы получили данные логов за три месяца",  – говорит Том
Милтонбергер, основатель и управляющий Guardian Analytics, проекта, который
специализируется на распознавании онлайн-мошенничества. "За время работы
компания получила свыше 500 уведомлений о возможном мошенничестве, но не
обнаружила ни одной реальной попытки среди них"

Такие результаты типичны для большинства сегодняшних систем, основанных на
поведенческом и сигнатурном анализе. Они пытаются предупредить о возможных
угрозах, но зачастую сами производят намного больше мусорного контента, чем
реальных предупреждений, говорит он.

Проект предлагает технологию под названием "моделирование мошенничества",
комбинацию из определения поведенческой модели пользователя и искусственного
интеллекта на основе причинно-следственных связей. Guardian Analytics позволяет
компаниям создать настраиваемую модель «нормального» взаимодействия пользователя
с системой, что позволяет более точно определять попытки возможного воровства.
Милтонбергер говорит, что существует множество способов скрыть попытку
мошенничества, таких как использование прокси, обфускация и множество других
инструментов . При этом, когда злоумышленникам удается получить доступ к
аккаунту, они не делают ничего такого, что было бы не свойственно и обычному
пользователю – также переводят деньги, собирают данные и так далее. Именно
поэтому большинство сегодняшних систем, основанных на поведенческом анализе,
малоэффективны.

Guardian Analytics предлагают схему динамического моделирования аккаунта,
создающую профиль поведения для каждого пользователя. На основании этого
становится возможным узнать не только то, что пользователь делал в прошлом, но и
предсказать, что он сделает в будущем, что позволяет определить подозрительное
поведение, выходящее за рамки принятых для пользователя норм.

Технология компании отнюдь не дешева – распространяемая как серверное
программное обеспечение, или как подобие антивирусной программы с ежегодной
подпиской и частыми обновлениями, оно обходится от $70,000 в год для маленького
банка до более чем 1 миллиона для большой организации.

Однако Милтонбергер считает свое детище более, чем привлекательной
альтернативой существующим решениям. Если посчитать все затраты на
администрирование других решений и стоимость развертывания, скажем,
специализированных токенов, говорит он, то это совсем не дорого.



Оставить мнение