HuMachine-Ansatz liefert Schutz auf mehreren Ebenen
Kaspersky Lab präsentiert mit Kaspersky Fraud Prevention Cloud [1] eine neue Lösung, die Organisationen wie Banken, Finanzinstitute, Anbieter von Kundenbindungsprogrammen und staatliche Behörden Cyberschutz vor Betrug im Online-Service- und im Transaktionsbereich bietet. Neben Schutzkomponenten für Computer und mobile Geräte integriert die neue Version zahlreiche Cloud-basierte Technologien wie eine Gerätereputationsdatenbank sowie Verfahren der Geräte- und Umgebungsanalyse, Verhaltensanalyse, Biometrie und der geräteunabhängigen Malware-Entdeckung.
Die zunehmende Beliebtheit von Online- und Mobile-Banking zwingt Unternehmen verstärkt dazu, gegen Betrug und Geldwäsche vorzugehen und gleichzeitig für die Sicherheit ihrer Kunden zu sorgen. Laut einer Kaspersky-Studie zu Cyberbedrohungen im Finanzsektor [2] ist im vergangenen Jahr beispielsweise jeder vierte Bankkunde Opfer von Finanzbetrug geworden. Kaspersky Fraud Prevention Cloud bietet sowohl für Organisationen als auch für Kunden mehrschichtigen Cyberschutz, mit dem Geldverluste und Präventionskosten minimiert werden.
Analyse des Nutzerverhaltens
Die Lösung integriert fortschrittliche Technologien, mit denen verdächtige Aktivitäten sichtbar gemacht und entdeckt werden können. Über Verhaltensanalyse und biometrische Verfahren können Personen verifiziert werden. Das Verhalten wird über Bewegungen der Computermaus, getätigte Klicks und Scrolls sowie Tastaturanschläge am PC und über Beschleunigungsmesser beziehungsweise Kreiselpositionen und Gesten (Berührungs- und Wischverhalten) auf mobilen Geräten analysiert.
Kaspersky Fraud Prevention Cloud akkumuliert und analysiert das Verhalten von Umgebungen, Geräten und deren Anwendung mittels anonymisierter und nichtpersonalisierter Big-Data-Informationen in der Cloud. Diese Informationen werden dann für forensische Analysen und automatisierte Offline-Analyse-Tools verfügbar. Die neu gewonnen Informationen laufen in ein Enterprise-Fraud-Management-System, das Betrugsversuche proaktiv und in Echtzeit, noch vor einer Transaktion, entdeckt. Dieser Ansatz basiert auf der ,HuMachine‘-Intelligence von Kaspersky Lab, eine Kombination aus Big-Data- und Bedrohungsanalyse mit maschinell lernenden Algorithmen und der Expertise der Forscher von Kaspersky Lab.
HuMachine-Ansatz von Kaspersky Lab
Die Technologie Risk Based Authentication (RBA) bewertet das Risiko, bevor sich ein Nutzer in ein System einloggt. Ob der Nutzer Zugang erhält oder die Anfrage genauer verifiziert werden muss, entscheiden interne Backend-Systeme. Diese Funktion verbessert die Nutzerfreundlichkeit für legitimierte Nutzer, indem die Anzahl der Authentifizierungsstufen gering gehalten wird, während unautorisierte Nutzer enttarnt werden, bevor sie eine Betrug begehen können.
Die Funktion Continous Session Anomaly Detection bietet ebenfalls Unterstützung bei der Betrugserkennung, indem feindliche Account-Übernahmen, neu auftauchender Account-Betrug, Geldwaschaktivitäten, automatisierte Tools beziehungsweise andere verdächtige Prozesse identifiziert werden. Kaspersky Fraud Prevention Cloud agiert während der gesamten Sitzung und kreiert mit Unterstützung maschineller Lernverfahren statistische Modelle verschiedener Verhaltensmuster.
Darüber hinaus kombiniert die geräteunabhängige Malware-Entdeckung von Kaspersky Fraud Prevention Cloud direkte und proaktive Entdeckungstechnologien. Endgeräte werden überprüft, ob diese einen direkten Angriff auf einen Online-Service durchführen; gleichzeitig kann Malware identifiziert werden, die Organisation nicht direkt betrifft, aber zukünftig eine potenzielle Gefahr darstellen könnte.
„Innerhalb unseres Fraud-Prevention-Teams haben wir mit der Fraud Research and Analysis Group eine spezielle Experteneinheit, die unsere Kunden bei der Minderung von Betrugsrisiken unterstützt, Forensik von Betrugsvorfällen durchführt und Kosten bei der Betrugsprävention kontrolliert“, sagt Alexander Ermakovich, Head of Fraud Prevention bei Kaspersky Lab. „Auf Basis unserer Expertise bieten wir auch Beratungs- und Vorfalluntersuchungs-Services für hoch komplizierte Betrugsattacken an.“
Mehr zu Kaspersky Fraud Prevention Cloud ist unter https://www.kaspersky.de/enterprise-security/fraud-prevention abrufbar.
[1] https://www.kaspersky.de/enterprise-security/fraud-prevention
[2] Die Ergebnisse basieren auf der Studie „Kaspersky Lab Report 2017 – New Technologies, new cyberthreats; analyzing the state of IT Security in financial sector“. Für die Studie wurden von B2B International im Auftrag von Kaspersky Lab 841 Entscheidungsträger aus der Finanzbranche (Banken und andere Finanzinstitute) in 15 verschiedenen Ländern befragt. Weitere Informationen zu Studie gibt es unter: https://www.kaspersky.com/blog/how-the-financial-industry-reacts-to-cyberthreats/6610/
