Платформа BI.ZONE Fraud Prevention вошла в реестр отечественного ПО

Платформа BI.ZONE Fraud Prevention вошла в реестр отечественного ПО

Платформа BI.ZONE Fraud Prevention (BFP) официально зарегистрирована Министерством цифрового развития, связи и массовых коммуникаций РФ в реестре отечественного ПО. Платформа позволяет в реальном времени выявлять мошеннические операции в онлайн-каналах платежей, предотвращать их, а также управлять соответствующими рисками и киберинцидентами.

В 2020 году в 90% случаев преступники используют для атак методы социальной инженерии — в результате обманутые люди сами сообщают свои персональные и платёжные данные злоумышленникам, а иногда собственноручно переводят деньги на их счет. Для усыпления бдительности жертв мошенники готовятся к атакам: предварительно собирают открытую персональную информацию в Интернете, а также приобретают украденные данные в «теневом» сегменте Сети — даркнете, включая отсканированные изображения паспортов, водительских удостоверений и других документов.

BFP помогает справиться и с такими атаками: платформа отслеживает все совершаемые операции клиентов банка и за доли секунды оценивает их с точки зрения потенциального риска. С помощью алгоритмов машинного обучения BFP с легкостью обнаруживает как уже известные случаи кибермошенничества, так и совершенно новые. При обнаружении подозрительной операции платформа может заблокировать или приостановить её выполнение для запроса дополнительного подтверждения со стороны клиента. Как правило, это телефонный звонок службы поддержки пользователей банка. По результатам разговора легитимные операции подтверждаются, мошеннические блокируются, а информация вносится в базу данных платформы.

Отслеживая финансовые операции клиентов банка и подключенных торговых точек, платформа BFP составляет их цифровые профили. Так, когда клиент банка совершает типичные для него действия, BFP может помочь отказаться от дополнительных требований безопасности — например, от использования второго фактора при проведении стандартного ежемесячного платежа мобильному оператору или оплате продуктов в магазине, куда клиент ходит каждый день. Это упрощает жизнь обычных пользователей, а также позволяет определить мошеннические действия на ранних стадиях — если пользователь ведет себя нетипично, то BFP сразу остановит транзакцию.

«После внесения нашей платформы в реестр Минкомсвязи мы сможем начать помогать еще большему количеству организаций и их клиентов — в том числе финансовым институтам, пользующимся государственной поддержкой и обязанным приобретать отечественное специализированное ПО, зарегистрированное в реестре. Мы уверены, что наш продукт продолжит приносить реальную практическую пользу миллионам людей», — прокомментировал Антон Окошкин, технический директор BI.ZONE.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 30% кибератак злоумышленники используют легитимные инструменты

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.

По оценкам «Лаборатории Касперского» в среднем атака кибершпионажа длится 122 дня. Именно за эти четыре месяца киберпреступники успевают похитить конфиденциальные данные.

Самым популярным у злоумышленников стал PowerShell, который встречался экспертам в каждой четвёртой атаке. С помощью этого инструмента можно как собирать данные, так и управлять вредоносными программами.

В 22% зафиксированных инцидентов преступники прибегали к использованию утилиты PsExec, с помощью которой можно удалённо запускать программы на компьютерах жертв.

И последним в тройке оказался инструмент SoftPerfect Network Scanner, позволяющий сканировать сети. Его специалисты встретили в 14% атак.

В «Лаборатории Касперского» подчеркнули, что использование легитимных инструментов существенно затрудняет обнаружение вторжения киберпреступников. Это можно объяснить тем, что с помощью этих же утилит выполняются вполне безобидные задачи, рядовые.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru