Платформа BI.ZONE Fraud Prevention вошла в реестр отечественного ПО

Платформа BI.ZONE Fraud Prevention вошла в реестр отечественного ПО

Платформа BI.ZONE Fraud Prevention вошла в реестр отечественного ПО

Платформа BI.ZONE Fraud Prevention (BFP) официально зарегистрирована Министерством цифрового развития, связи и массовых коммуникаций РФ в реестре отечественного ПО. Платформа позволяет в реальном времени выявлять мошеннические операции в онлайн-каналах платежей, предотвращать их, а также управлять соответствующими рисками и киберинцидентами.

В 2020 году в 90% случаев преступники используют для атак методы социальной инженерии — в результате обманутые люди сами сообщают свои персональные и платёжные данные злоумышленникам, а иногда собственноручно переводят деньги на их счет. Для усыпления бдительности жертв мошенники готовятся к атакам: предварительно собирают открытую персональную информацию в Интернете, а также приобретают украденные данные в «теневом» сегменте Сети — даркнете, включая отсканированные изображения паспортов, водительских удостоверений и других документов.

BFP помогает справиться и с такими атаками: платформа отслеживает все совершаемые операции клиентов банка и за доли секунды оценивает их с точки зрения потенциального риска. С помощью алгоритмов машинного обучения BFP с легкостью обнаруживает как уже известные случаи кибермошенничества, так и совершенно новые. При обнаружении подозрительной операции платформа может заблокировать или приостановить её выполнение для запроса дополнительного подтверждения со стороны клиента. Как правило, это телефонный звонок службы поддержки пользователей банка. По результатам разговора легитимные операции подтверждаются, мошеннические блокируются, а информация вносится в базу данных платформы.

Отслеживая финансовые операции клиентов банка и подключенных торговых точек, платформа BFP составляет их цифровые профили. Так, когда клиент банка совершает типичные для него действия, BFP может помочь отказаться от дополнительных требований безопасности — например, от использования второго фактора при проведении стандартного ежемесячного платежа мобильному оператору или оплате продуктов в магазине, куда клиент ходит каждый день. Это упрощает жизнь обычных пользователей, а также позволяет определить мошеннические действия на ранних стадиях — если пользователь ведет себя нетипично, то BFP сразу остановит транзакцию.

«После внесения нашей платформы в реестр Минкомсвязи мы сможем начать помогать еще большему количеству организаций и их клиентов — в том числе финансовым институтам, пользующимся государственной поддержкой и обязанным приобретать отечественное специализированное ПО, зарегистрированное в реестре. Мы уверены, что наш продукт продолжит приносить реальную практическую пользу миллионам людей», — прокомментировал Антон Окошкин, технический директор BI.ZONE.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru