Group-IB Fraud Hunting Platform: защита «цифровой личности»
Компания Group-IB, специализирующаяся на предотвращении кибератак, представила новую комплексную систему для борьбы с мошенничеством Fraud Hunting Platform. По данным компании, с ее помощью за первые 6 месяцев этого года удалось предотвратить ущерб на сумму 320 млн руб в пяти крупных российских банках.
Group-IB также представила новый продукт под названием Preventive Proxy, который был создан в ответ на проблему вредоносных ботов, атакующих рынок электронной коммерции и онлайн-банкинга. По данным Group-IB, на вредоносных ботов приходится около 30% Интернет-трафика, самые распространенные из них – боты, используемые для подбора паролей с помощью ранее украденных учетных данных (их доля составляет около 60%).
В защите «цифровой личности» пользователя от различных угроз – взлома учетной записи, кражи идентификационных данных, перевода денежных средств от его имени и других действий злоумышленников – главную роль теперь выполняет комплексная система Group-IB Fraud Hunting Platform. Эта система – преемница продуктовой линейки Secure BankSecure Portal, которую Group-IB развивала с 2013 г.
В режиме реального времени Group-IB Fraud Hunting Platform анализирует каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении. Основанная на поведенческом анализе и алгоритмах машинного обучения, система создает уникальный цифровой отпечаток устройств, «связывает» с ними пользователя и его аккаунты, что позволяет с большей точностью отличить его действия от действий мошенников, даже если те завладели его мобильным телефоном или платежными данными. Эта технология получила название Global ID.
Fraud Hunting Platform состоит из нескольких функциональных блоков. Web Snippet или Mobile SDK с момента загрузки первой страницы веб-ресурса или запуска мобильного приложения собирают и передают в серверную часть системы поведенческие характеристики пользователя и окружения, в котором исполняется мобильное или веб-приложение. Processing Hub системы в ответ на полученные данные каждый раз формирует новый серверный файл cookie с вердиктом о наличии признаков бот-активности. При запросе из мобильного или веб-приложения Mobile SDK или Web Snippet дополнительно формируют и передают клиентский файл cookiе на базе серверного. Preventive Proxy проверяет наличие, корректность и уникальность файлов cookie на запросах с устройства пользователя, и на их основе принимает решение о наличии бот-активности.
Единая информационная среда для всех продуктов Group-IB позволяет системе Fraud Hunting Platform использовать данные Threat Intelligence, выявляя скрытые угрозы и подозрительные связи, применять эту информацию при расследовании, а также «охотиться» за злоумышленниками, выходя на причастных к инциденту лиц. Как подчеркивают в компании, система способна работать в высоконагруженном режиме, обрабатывая десятки миллионов запросов к интернет-ресурсам и мобильным приложениям и одновременно блокируя на них вредоносную активность.
Решение Preventive Proxy создано специально для компаний, работающих в сфере онлайн-торговли, а также «классического» бизнеса, продающего продукты и услуги через Интернет. Включение Preventive Proxy в состав Fraud Hunting Platform дает возможность распознавать «хороших» ботов (например, поисковых систем «Яндекс» или Google) и вредоносных, с помощью которых злоумышленники проводят атаки на сайты, веб- и мобильные приложения компаний.
Preventive Proxy можно внедрить в инфраструктуру веб- или мобильного приложения либо использовать его через облако Group-IB. «Умная» защита от ботов также применяет поведенческий анализ для выявления вредоносной бот-активности. Preventive Proxy, например, исследует поведение пользователя, чтобы оценить, кто выполняет те или иные действия в сети – человек или бот. Кроме того, решение собирает параметры браузера, приложения и устройства, защищая реальную пользовательскую сессию от повторного использования «плохими» ботами. При этом Preventive Proxy не блокирует запросы из доверенных источников или легальных ботов.