Безопасность детектива Авива ЗакС имел возможность сесть с URI Rivner, BioCatch соучредитель и коммерческий директор, чтобы спросить его о том, почему его компания фокусирует на обеспечивать данные из финансового сектора, что “вишинг”, и где он считает кибербезопасности в отрасли.

Детектив безопасности: Можете ли вы рассказать мне немного о том, как вы попали в кибербезопасности?

Идентификатор URI Rivner: в 2011 году я работал на охранную фирму под названием RSA, когда, в один из самых известных кибератак в истории, наша сеть была взломана с помощью иностранной армии. Вы можете представить, что это заставило нас начать поиски более серьезно в новые технологии, которые могли бы отстаивать компаний и конечных пользователей от продвинутых атак, таких как вредоносные программы, атаки дистанционного доступа и атак социальной инженерии. Вскоре после этого, в 2012 году, BioCatch—поведенческой биометрии пуск-попросил меня присоединиться в качестве соучредителя. Сегодня я главный кибер-офицер в BioCatch.

СД: почему ваша компания сосредоточит свои спецслужбы на финансовый сектор?

УР: просто потому, что банки и кредитные компании, как правило, в первую очередь внедрять новые типы средств управления безопасностью. Конечные пользователи цифрового банка или кредитной карточки компании должны быть в состоянии функционировать в идеальном порядке, без перерыва. Но в то же время, банки и конечные пользователи постоянно атаковали, потому что это, где деньги. Для того, чтобы защищаться против тех нападений, отрасль действительно нуждается в механизме защиты, который не навязчиво, что не прерывает пользователей. Потому что, в конце концов, как это ни странно, большинство пользователей сегодня имеют место более высокий приоритет на гладкой опыт онлайн, чем на лица.

СД: какие другие отрасли промышленности используют технологии вашей компании?

УР: за пределами банковского сектора, многие отрасли сейчас, глядя на поведенческой биометрии: медицинские учреждения, страховые компании, правительственные агентства—по сути, везде, где есть цифровые конечных пользователей, работающих в мобильном приложении или на сайте, или когда пользователь создает учетную запись. Интересная вещь о поведенческой биометрии является возможность анализа взаимодействия пользователя и пытается понять, является ли то, что он видит матчи регулярного данного конкретного пользователя паттерны поведения в интернете.

Nod32 лучше?  Ваш ребенок с помощью подсадных приложений для скрытия фотографий? Вот как проверить

Открытие счета сейчас в основном через цифровые во многих вертикалях и многих типов приложений. Так, всякий раз, когда пользователь открывает новый счет, в частности, когда требуется какой-то проверки личности, это и есть поведенческая биометрия-это пользуется большим спросом в эти дни.

Корр.: каковы современные киберугрозы, что компании должны искать?

УР: цифровой конечные пользователи находятся под постоянной атакой. Это может быть как простой, как фишинг, попытка обмануть пользователей, чтобы предоставлять свои данные. Это могут быть троянские программы, где ваш компьютер или мобильное устройство заражен с некоторыми рода вредоносных программ. Это может быть то, что называется Удаленный доступ, как правило, когда хакеры убедить пользователей установить какое-то программное обеспечение, которое позволит преступникам имеете прямого контроля и доступа издалека.

Мобильные устройства конкретно под угрозой нападения, как вредоносные приложения. Примерно за неделю или две до официального релиза покемоны идите, там были всякого рода вредоносных приложений, которые выдавали себя за покемоны идут, и люди скачали их. По существу, это был способ записывать все ваши данные и дать преступникам доступ к вашему телефону. То же самое произошло с сейчас Fortnite, когда ожидаемый релиз для iOS и Android появилась. За пару недель до этого, всякие вредоносные приложения, уже появлялись в онлайн-магазинах. Это новый тип атаки, что люди менее знакомы.

Есть также социальная инженерия атаки, которые происходят повсюду во многих вертикалях и приложений. Вся идея заключается в том, чтобы обмануть пользователей в полагая, что тот, кто они говорят-это не преступник. Этот хакер будет дать задание пользователю, который либо войти в свой онлайн-банкинга или может что-то установить на свое устройство.

СД: что вы можете рассказать о “вишинг?”

Nod32 лучше?  8 лучших антивирусных программ с VPN [что оба офигенные] на 2019 год

УР: вишинг является частью более широкой схемы, известной как приложение (уставный пуш оплаты) мошенничество, потому что вы на самом деле авторизации платежа самостоятельно. Это лохотрон и это идет как это: кто-то получает телефонный звонок от своего мобильного провайдера, прося ее, чтобы обеспечить ее номер дебетовой карты, потому что она опаздывает на ее оплату. Она предоставляет дебетовые карты и производит оплату, а через пять минут она получает телефонный звонок из банка с просьбой об оплате. Она говорит собеседнику, что она произвела оплату ее мобильного оператора. Банк говорит ей, что это было жульничество, на самом деле это был кто-то притворяется ею мобильный оператор, поэтому банк прекратил выплаты. Но теперь им придется переключить ее на новый банковский счет. И что она должна снова войдите в онлайн и переместить все свои деньги на этот новый счет.

Вы, наверное, думаете, что нет никакого способа, кто-то на самом деле не за что, но она это сделала. Она зарегистрировалась на онлайн-банкинг, и в то же время по телефону с “банка”—получил “новый номер банковского счета” и начали переводить деньги на этот счет. Если вы думаете об этом, это очень стрессовая ситуация. Ей денег находится в опасности, и она нуждается в том, чтобы переместить все свои деньги на новый банковский счет. Очевидно, что второй звонок тоже сделал преступник. Это не ее настоящий банк звонит. И поскольку все это имело смысл, она была на самом деле ее деньги.

С точки зрения банка, это было очень трудно обнаружить, потому что он шел от обычного устройства; это был реальный пользователь делает это. Он не был преступником или какая-то вредоносная программа или удаленный доступ или что-то вроде этого, который является, почему это называется “уставный принудительной оплаты” мошенничество.

СД: где BioCatch войти?

УР: поведенческая биометрия треков нерегулярное поведение потребителя: то, как вы вводите информацию, как вы переместите мышь, как вы держите ваши мобильные устройства и т. д. Он строит профиль вашего регулярного взаимодействия, ваше обычное поведение. Так что, если что-то еще происходит в вашей учетной записи или кто-то еще в системе бухгалтерского учета, мы знаем, что это не нормальное поведение пользователя.

Nod32 лучше?  Как выключить антивирус на виндовс 10

В этом конкретном случае мошенничества в банковском секторе, что я описал, это было сделано по реальным пользователем, поэтому все тревожные звоночки должны были молчать, потому что она была реальным человеком делает фактическую передачу денег. Однако, используя поведенческая биометрия помогает нам заметить, что поведение пользователя меняется, потому что она была под напряжением. В вишинг примеры, как этот, мы обычно видит пользователь медля больше, используя функции, которые им не знакомы, и показывать другие отклонения от их нормального поведения.

Таковы некоторые из способов, чтобы знать, что пользователь проходит что-то необычное и это, как банки заинтересованы в решении этого конкретного типа атаки.

СД: как вы видите кибербезопасности развивается в ближайшие пять лет?

УР: есть много изменений, которые произойдут в ближайшие годы в нашей области кибербезопасности, который является специфическим для киберпреступности и защиты цифровых конечных пользователей. Гонка, чтобы найти технологию, которая невидима для пользователя, но все-таки можно эффективно проверить реальный пользователь.

Мы также должны помнить, что злоумышленники достаточно динамичный и адаптивный, и они всегда придумывают новые способы, чтобы взломать наши личные счета. Если остановить их в одном месте, они будут развиваться и другие методы, который является, почему многие игроки индустрии инвестируют в новые технологии, просто потому, что они думают о будущем.

Второе, что я хотел сказать, что открытие счета становится самым слабым местом. Мы выясним разницу между обычным человеком и преступником, когда они пытались открыть счет. Мы используем технологии нового поколения, такие как поведенческая биометрия, чтобы найти эти различия и остановить хакеров.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *