Fraud Hunting Platform от Group-IB помогла банкам сохранить 320 млн руб.

Fraud Hunting Platform от Group-IB помогла банкам сохранить 320 млн руб.

Компания Group-IB сегодня представила новую комплексную систему Fraud Hunting Platform, основная задача которой — бороться с мошенничеством. По данным специалистов, за первые полгода использования платформа помогла пяти крупным российским банкам предотвратить ущерб на сумму 320 миллионов рублей.

Fraud Hunting Platform способна в режиме реального времени анализировать каждую сессию и поведение пользователя как на веб-сайте, так и в мобильном приложении. Благодаря алгоритмам машинного обучения и поведенческому анализу система может создавать уникальные цифровые отпечатки устройств и связывать их с конкретными пользователями.

Такой подход позволяет отличить действия легитимного сотрудника от мошеннической активности даже в том случае, если злоумышленник завладел мобильным устройством или платёжными данными. Сама Group-IB называет это глобальной идентификацией пользователя.

В своей работе Fraud Hunting Platform задействует уникальные данные Threat Intelligence, что позволяет выявлять скрытые угрозы, поведенческие связи. Впоследствии эту информацию можно использовать при расследовании или с её помощью охотиться за мошенниками, причастными к определённому инциденту.

Помимо этого, Group-IB сегодня рассказала об успешном внедрении Preventive Proxy, которое стало частью комплекса Fraud Hunting Platform.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры обвели вокруг пальца сотрудников GoDaddy вишингом (vishing)

Неизвестным киберпреступникам удалось обхитрить сотрудников GoDaddy, одного из крупнейших регистраторов доменных имён. Целью злоумышленников была атака на торгующие криптовалютой веб-сайты, среди которых были, например, Liquid и NiceHash.

Оба вышеуказанных ресурса подтвердили атаки на свои площадки, которые прошли в ноябре с разницей всего в несколько дней. Операцию киберпреступников описал известный исследователь Брайан Кребс в своём блоге.

Если отбросить технические детали, то в сухом остатке атакующим удалось убедить сотрудников GoDaddy передать контроль над доменами Liquid и NiceHash. В случае последнего сайта весь имейл-трафик преступники несанкционированно перенаправили, а средства пользователей заморозили на 24 часа.

К счастью, персональные данные и другая конфиденциальная информация не попали в руки злоумышленников. Специалисты считают, что мошенники использовали голосовой фишинг (так называемый вишинг — vishing).

Смысл этого метода заключается в следующем: хакер звонит в компанию (в данном случае регистратору доменных имён) и убеждает сотрудников передать ему доступ к площадкам или учётным записям пользователей.

Уж если такая крупная компания, как GoDaddy стала жертвой мошеннического звонка, есть повод обеспокоиться защищённостью своих данных. Именно поэтому эксперты рекомендуют всем включать двухфакторную аутентификацию (2FA).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru