La soluzione Fraud Prevention Cloud hal'obiettivo di proteggere banche, istituzioni finanziarie, provider di programmi di fidelizzazione e agenzie governative
Autore: Redazione
Secondo lo studio “Financial Insitutions Risks Survey 2016”, condotta da B2B International per conto di Kaspersky Lab, nell’ultimo anno un cliente su quattro è stato vittima di frodi finanziarie. Ecco, quindi, che il security vendor, rende oggi diponibile una soluzione as a service, Kaspersky Fraud Prevention Cloud, con l'obiettivo di proteggere dai cybercriminali “banche, istituzioni finanziarie, provider di programmi di fidelizzazione e agenzie governative”
Come già previsto dalla versione on-premise (Kaspersky Fraud Prevention), anche quella cloud include strumenti di protezione per endpoint e dispositivi mobili, ma anche funzionalità ulteriori che sfruttano la nuvola come luogo di conservazione ed elaborazione dei dati. In sostanza vengono memorizzati e analizzati sul cloud il comportamento dell’utente, il dispositivo, l’ambiente e le informazioni sulla sessione. Tutto questo viene prima trasformato in dati anonimi e resta poi a disposizione anche in un secondo momento per eseguire indagini forensi e analisi offline. La soluzione include anche un database globale sulla reputazione dei dispositivi e tecnologie di rilevamento clientless dei malware.
Ma che cosa significa, nel concreto, valutare tutti gli elementi sopra elencati? Con leanalisi comportamentali e con i rilevamenti biometrici è possibile capire se sietro un'azione online ci sia una persona reale che compie quell'azione oppure un programma automatico e malevolo. Il comportamento viene analizzato in base agli spostamenti del mouse, ai click, allo scorrimento delle pagine, all'utilizzo della tastiera e – su dispositivi mobili – alla posizione rilevata dall’accelerometro e dal giroscopio e ai movimenti tattili (tocco, scorrimento e altro ancora). Tutte queste informazioni confluiscono in un sistema di Enterprise Fraud Management interno alle aziende, per essere poi vagliati sia da esperti, sia con l'impiego di algoritmi di machine learning.
C'è poi una funzionalità di autenticazione basata sul rischio (Risk Based Authentification) che può individuare i log-in non legittimi e bloccare tempestivamente eventuali attività illecite. La Continuous Session Anomaly Detection, invece, esegue un monitoraggio continuo allo scopo di segnalare eventuali anomalie e azioni sospette durante le sessioni, oltre a creare modelli statistici di vari schemi comportamentali con l’aiuto di tecnologie di machine learning. La rilevazione clientless del malware, infine, combina tecniche di rilevamento dirette e proattive: le prime si accorgano se il dispositivo di un cliente venga usato per attaccare direttamente i servizi digitali di una specifica azienda, mentre le seconde aiutano a identificare malware che non stanno colpendo direttamente l’azienda ma che potrebbero essere adattati a questo scopo in futuro.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.