Ochrana bankovnictví analýzou pohybů myši

ČTK , 10. srpen 2017 13:01 3 komentářů
Rubriky: Security, České IT

"Neřešíme tolik, co klient v bance dělá, ale jak to dělá. Monitorujeme, jak hýbe myší, jak píše na klávesnici..."

Brněnská firma ThreatMark vyvinula nový systém ochrany klientů bank před kybernetickými útoky, který i vyhodnocuje chování v online bankovnictví. Dokáže najít virus v počítači, ale také odhalit nebezpečí sledováním chování klienta při práci s bankovnictvím. Systém hlásí, kdy je chování nestandardní a hrozí podvodné odčerpání peněz, řekl ČTK jeden z tvůrců systému a ředitel firmy Michal Tresner. Nyní systém používá řada bank v Česku i zahraničí s miliony klientů.

Klasickým případem hrozby je podle Tresnera malware, tedy škodlivý software, s jehož pomocí dokáže podvodník získat plnou kontrolu nad počítačem či mobilem klienta a provádět transakce. Další hrozbou je phishing, kdy přijde e-mail vypadající jako výzva banky. "Uživatel otevře přílohu či přejde na odkaz, což podvodník dokáže využít," řekl. I s těmito hrozbami dokáže systém ThreatMark bojovat. "Kouzlo našeho řešení však není v identifikaci známé hrozby, ale dokážeme zabránit i novému, neznámému útoku," uvedl Tresner.

Systém totiž pozná identitu daného klienta na základě jeho chování při používání bankovnictví. "Neřešíme tolik, co klient v bance dělá, ale jak to dělá. Monitorujeme, jak hýbe myší, jak píše na klávesnici, jaké dělá překlepy a jak pracuje s chráněnou aplikací. Z těchto a dalších stovek parametrů vytváříme profil chování. Když s účtem pracuje neoprávněně někdo jiný, jeho chování je jiné, a to ho prozradí," popsal systém Tresner.

Jedná se o kontinuální kontrolu a typickou reakcí na podezření je automatická komunikace systému se systémem v bance. Když se objeví riziko, vyžaduje systém kromě přihlašovacích údajů další autorizaci.

Na nápad přišli tvůrci systému před čtyřmi lety, když viděli konkurenční řešení. "Myšlenka byla dobrá, provedení špatné. Věděli jsme, jak obejít téměř všechna bezpečnostní opatření. Sami jsme léta pracovali jako etičtí hackeři. Před dvěma a půl lety jsme si s kolegou Kryštofem Hilarem sepsali konkrétní hrozby, kterým banky dlouhodobě čelily, a zjistili jsme, že existuje způsob, jak vyřadit útočníky ze hry bez ohledu na použitou metodu," řekl Tresner.

Systém je unikátní v tom, že spojuje prvky, které jiné systémy zvládají odděleně, a podle Tresnera je velice efektivní. Splňuje také nejnovější legislativní požadavky na zabezpečení bankovnictví. Systém lze v podstatě využít pro jakoukoli službu, která vyžaduje autentizaci klienta. Firma již také spolupracuje s online poskytovatelem půjček.

Firma se ze dvou vývojářů rozšířila na tým o 25 lidech. Na začátku jí pomohla skupina Cleverlance a jelikož je úspěšným start-upem, získala investice od fondu ze skupiny KKCG a od skupiny Rockaway. "Umožní nám akcelerovat vývoj a obchodní aktivity. I díky tomu získáme partnery, kteří nám umožní získat i nové zákazníky," řekl Tresner.


Komentáře

Peter #0
Peter 10. srpen 2017 16:08

Čiže banka sa chce bezdôvodne hrabať klientovi v počítači.

bflmpswhž #1
bflmpswhž 12. srpen 2017 15:10

Super, takže další způsob, jak člověk a sledovat. Předpokládám, že své fingerprinty budou sdílet s reklamními agenturami a facebookem...

Peter #2
Peter 14. srpen 2017 20:14

A zdravotnou poisťovňou. Takže ak sa budeš na FB dlhodobo chváliť aké robíš párty a nakupovať obrovské kvantá chlastu, tak ti zvýšia sadzby za zdravotné poistenie.

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Starší zprávičky

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů