Ochrana bankovnictví analýzou pohybů myši

ČTK , 10. srpen 2017 13:01 3 komentářů
Rubriky: Security, České IT

"Neřešíme tolik, co klient v bance dělá, ale jak to dělá. Monitorujeme, jak hýbe myší, jak píše na klávesnici..."

Brněnská firma ThreatMark vyvinula nový systém ochrany klientů bank před kybernetickými útoky, který i vyhodnocuje chování v online bankovnictví. Dokáže najít virus v počítači, ale také odhalit nebezpečí sledováním chování klienta při práci s bankovnictvím. Systém hlásí, kdy je chování nestandardní a hrozí podvodné odčerpání peněz, řekl ČTK jeden z tvůrců systému a ředitel firmy Michal Tresner. Nyní systém používá řada bank v Česku i zahraničí s miliony klientů.

Klasickým případem hrozby je podle Tresnera malware, tedy škodlivý software, s jehož pomocí dokáže podvodník získat plnou kontrolu nad počítačem či mobilem klienta a provádět transakce. Další hrozbou je phishing, kdy přijde e-mail vypadající jako výzva banky. "Uživatel otevře přílohu či přejde na odkaz, což podvodník dokáže využít," řekl. I s těmito hrozbami dokáže systém ThreatMark bojovat. "Kouzlo našeho řešení však není v identifikaci známé hrozby, ale dokážeme zabránit i novému, neznámému útoku," uvedl Tresner.

Systém totiž pozná identitu daného klienta na základě jeho chování při používání bankovnictví. "Neřešíme tolik, co klient v bance dělá, ale jak to dělá. Monitorujeme, jak hýbe myší, jak píše na klávesnici, jaké dělá překlepy a jak pracuje s chráněnou aplikací. Z těchto a dalších stovek parametrů vytváříme profil chování. Když s účtem pracuje neoprávněně někdo jiný, jeho chování je jiné, a to ho prozradí," popsal systém Tresner.

Jedná se o kontinuální kontrolu a typickou reakcí na podezření je automatická komunikace systému se systémem v bance. Když se objeví riziko, vyžaduje systém kromě přihlašovacích údajů další autorizaci.

Na nápad přišli tvůrci systému před čtyřmi lety, když viděli konkurenční řešení. "Myšlenka byla dobrá, provedení špatné. Věděli jsme, jak obejít téměř všechna bezpečnostní opatření. Sami jsme léta pracovali jako etičtí hackeři. Před dvěma a půl lety jsme si s kolegou Kryštofem Hilarem sepsali konkrétní hrozby, kterým banky dlouhodobě čelily, a zjistili jsme, že existuje způsob, jak vyřadit útočníky ze hry bez ohledu na použitou metodu," řekl Tresner.

Systém je unikátní v tom, že spojuje prvky, které jiné systémy zvládají odděleně, a podle Tresnera je velice efektivní. Splňuje také nejnovější legislativní požadavky na zabezpečení bankovnictví. Systém lze v podstatě využít pro jakoukoli službu, která vyžaduje autentizaci klienta. Firma již také spolupracuje s online poskytovatelem půjček.

Firma se ze dvou vývojářů rozšířila na tým o 25 lidech. Na začátku jí pomohla skupina Cleverlance a jelikož je úspěšným start-upem, získala investice od fondu ze skupiny KKCG a od skupiny Rockaway. "Umožní nám akcelerovat vývoj a obchodní aktivity. I díky tomu získáme partnery, kteří nám umožní získat i nové zákazníky," řekl Tresner.


Komentáře

Peter #0
Peter 10. srpen 2017 16:08

Čiže banka sa chce bezdôvodne hrabať klientovi v počítači.

bflmpswhž #1
bflmpswhž 12. srpen 2017 15:10

Super, takže další způsob, jak člověk a sledovat. Předpokládám, že své fingerprinty budou sdílet s reklamními agenturami a facebookem...

Peter #2
Peter 14. srpen 2017 20:14

A zdravotnou poisťovňou. Takže ak sa budeš na FB dlhodobo chváliť aké robíš párty a nakupovať obrovské kvantá chlastu, tak ti zvýšia sadzby za zdravotné poistenie.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Starší zprávičky

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů

Komárkova KKCG koupila 70 % firmy AutoCont

ČTK , 19. říjen 2017 08:00

Důvodem k prodeji byla možnost expanze AutoContu na další trhy....

Více 0 komentářů

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů