Корпорация IBM приобрела частную компанию IRIS Analytics. Сфера занятий этой компании специфическая — борьба с мошенничеством в сфере электронных платежей. Технологии компании позволяют анализировать данные по платежам в режиме реального времени, что и помогает определять проблемные места.
Сейчас, по данным IBM, только малая толика банковских организаций (около 16% банков) способны выявлять различные случаи мошенничества в режиме реального времени. И даже после того, как проблема локализована и подтверждена, банку требуется около месяца для принятия соответствующих мер. В результате мошенники оказываются более быстрыми и начинают работать по новой схеме еще до того, как старую ликвидировали специалисты по информационной безопасности той либо иной банковской структуры.
Технология IRIS позволяет обнаруживать новые случаи мошенничества с высокой эффективностью, поскольку здесь используются когнитивные возможности системы. Кроме того, IRIS поддерживает создание новых и модифицирование существующих шаблонов для различных платежных платформ. Здесь применяется и прогностическое моделирование, и когнитивные технологии, плюс искусственный интеллект. Специалистам система предлагает real-time аналитику в интерактивном режиме. При этом компании, которые перейдут на новую технологию, смогут определять мошеннические операции сразу же, как только те запускаются злоумышленниками. Когнитивная машина IRIS определяет паттерны мошеннических транзакций и действует как «виртуальный аналитик» для определения подозрительной активности,
К примеру, если вы находитесь в США, а система замечает, что с карты снимаются деньги в России, система помечает такую операцию, как подозрительную. Если подозрительные операции повторяются в каком-либо регионе или с группой карт, система также дает знать об этом специалистам по информационной безопасности.
«Подход, основанный на когнитивных вычислениях, позволяет реализовать новую парадигму в борьбе с мошенничеством. Интегрируя технологию IRIS Analytics с технологией IBM Counter Fraud, мы поможем организациям выявлять случаи мошенничества в требуемом масштабе, с высокой оперативностью и с минимальным процентом ошибок, чтобы они могли своевременно осуществлять необходимые контрмеры с более высоким уровнем контроля и с большей прозрачностью», — сообщил Алистер Ренни (Alistair Rennie), руководитель подразделения IBM Industry Solutions.
Сейчас технологию IRIS используют банковские структуры и платежные системы всего мира. К примеру, межбанковская сеть авторизации e-RSB, которая управляется компанией STET, работает с IRIS, осуществляя 5,5 млрд транзакций по кредитным и дебетовым картам в год. «Обеспечивая среднее время отклика менее 5 миллисекунд в расчете на транзакцию даже в периоды пиковых нагрузок, когда мы обрабатываем свыше 750 транзакций в секунду, IRIS дает нам возможность выявлять случаи потенциального мошенничества без каких-либо дополнительных издержек для нашего сервиса. Кроме того, мы можем успешно реагировать на недавно выявленные схемы мошенничества путем осуществления новых контрмер в течение нескольких часов, не отключая систему», — рассказывает Пьер Жюхен (Pierre Juhen), заместитель главного исполнительного директора STET.
В России технологию IRIS использует много крупных банков. К примеру, «Тинькофф Банк» — структура, которая работает, в основном, в онлайн среде.
Google обратилась к своим 2,5 млрд пользователей с тревожным предупреждением: число фишинговых атак и попыток кражи учётных данных резко выросло. Главная проблема в том, что большинство людей крайне редко меняют пароли — и этим активно пользуются злоумышленники.
По данным компании, 37% успешных угонов аккаунтов связаны с украденными или скомпрометированными паролями.
При этом 64% пользователей вообще не обновляют их регулярно. В итоге миллиарды аккаунтов с устаревшими паролями становятся лёгкой добычей для хакеров.
Методы атак тоже усложнились. Теперь мошенники выдают себя за поддержку Google — рассылают письма с поддельными ссылками для входа или даже звонят, выманивая коды двухфакторной аутентификации. В таких условиях даже те, кто использует 2FA, рискуют потерять доступ к почте.
Google советует начинать с простого — срочно поменять пароль и обновлять его время от времени. Но в компании подчёркивают: будущее за passkeys — ключами доступа на основе биометрии или ПИН-кода устройства. Их невозможно «выудить» через фишинг, но пока ими пользуется лишь треть американцев.
Ещё один важный совет: отказаться от СМС-кодов и перейти на приложения-аутентификаторы. СМС легко перехватить, а вот одноразовые коды в приложении украсть гораздо сложнее.
Главный вывод: не ждите тревожного письма от Google, чтобы задуматься о безопасности. Если у вас до сих пор старый пароль, который к тому же используется на нескольких сайтах, — меняйте его прямо сейчас и настройте более надёжные способы защиты. Хакеры как раз и рассчитывают на то, что вы будете тянуть.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
