Verhaltensanalyse und Biometrie inklusive
Ausgangspunkt für die neue Kaspersky Lösung ist die zunehmende Beliebtheit von Online- und Mobile-Banking. Unternehmen und öffentliche Institutionen vor alem sind demnach gefordert, gegen Betrug und Geldwäsche vorzugehen und gleichzeitig für die Sicherheit ihrer Kunden zu sorgen. Laut einer Kaspersky-Studie zu Cyberbedrohungen im Finanzsektor ist im vergangenen Jahr beispielsweise jeder vierte Bankkunde Opfer von Finanzbetrug geworden. Neben Standard-Schutzkomponenten für Computer und mobile Endgeräte setzt die Lösung auf Cloud-basierte Technologien wie:
- eine Gerätereputationsdatenbank
- Verfahren der Geräte- und Umgebungsanalyse
- Verhaltensanalysen
- biometrische Verfahren
- geräteunabhängige Malware-Entdeckung.
Beispiel: Das Verhalten wird über Bewegungen der Computermaus, getätigte Klicks und Scrolls sowie Tastaturanschläge am PC und über Beschleunigungsmesser beziehungsweise Kreiselpositionen und Gesten (Berührungs- und Wischverhalten) auf mobilen Geräten analysiert.
Dreistufige Mensch-Maschinen-Lösung
Die "HuMaschine-Technologie" von Kaspersky ist in mehreren Stufen angelegt: Die Daten aus Verhaltens- und Anwendungsanalysen sollen akkumuliert, analysiert und anonym und nichtpersonalisiert als Big-Data-Informationen in der Cloud abgelegt werden. Diese Informationen werden für forensische Bedrohungsanalysen und automatisierte Offline-Analyse-Tools mit maschinell lernenden Algorithmen verfügbar.
Die neu gewonnen Informationen laufen in ein Enterprise-Fraud-Management-System, das Betrugsversuche proaktiv und in Echtzeit, noch vor einer Transaktion, entdeckt. Voraussetzung für den Erfolg des neuen B2B-Sicherheitskonzepts st, dass Unternehmenskunden darauf vertrauen, dass ihre Daten anonym und vertraulich in der Cloud behandelt werden. Die Server von Kaspersky stehen in Deutschland und den Niederlanden.
Risikobewertung, Betrugserkennung, Entdeckungstechnologien
Die Technologie Risk Based Authentication (RBA) bewertet das Risiko, bevor sich ein Nutzer in ein System einloggt. Ob der Nutzer Zugang erhält oder die Anfrage genauer verifiziert werden muss, entscheiden interne Backend-Systeme. Diese Funktion verbessert die Nutzerfreundlichkeit für legitimierte Nutzer, indem die Anzahl der Authentifizierungsstufen gering gehalten wird, während unautorisierte Nutzer enttarnt werden, bevor sie eine Betrug begehen können.
Die Funktion Continous Session Anomaly Detection bietet ebenfalls Unterstützung bei der Betrugserkennung, indem feindliche Account-Übernahmen, neu auftauchender Account-Betrug, Geldwaschaktivitäten, automatisierte Tools beziehungsweise andere verdächtige Prozesse identifiziert werden. Kaspersky Fraud Prevention Cloud agiert während der gesamten Sitzung und kreiert mit Unterstützung maschineller Lernverfahren statistische Modelle verschiedener Verhaltensmuster.
Darüber hinaus kombiniert die geräteunabhängige Malware-Entdeckung von Kaspersky Fraud Prevention Cloud direkte und proaktive Entdeckungstechnologien. Endgeräte werden überprüft, ob diese einen direkten Angriff auf einen Online-Service durchführen; gleichzeitig kann Malware identifiziert werden, die Organisation nicht direkt betrifft, aber zukünftig eine potenzielle Gefahr darstellen könnte.
Weiterführende Links:
Kaspersky-Studie zu Cyberbedrohungen im Finanzsektor
Cyberschutz für industrielle und kritische Infrastrukturen von Kaspersky
Neues Kaspersky Anti-Ransomware Tool für Unternehmen kostenlos verfügbar
Kaspersky mit neuem Business-Angebot für Mittelständler
Schutz für kleine Unternehmen vor Ransomware: Kaspersky Small Office Security
Industrie 4.0: Kaspersky Lab und BE.services auf der SPS IPC Drives
