A Kaspersky Lab lançou o Kaspersky Fraud Prevention Cloud, uma nova solução para organizações que enfrentam riscos de fraude por meio de serviços on-line, que crescem rapidamente. Além das soluções para a prevenção de fraudes em endpoints e dispositivos móveis incluídas na plataforma Kaspersky Fraud Prevention, o novo produto apresenta um conjunto de tecnologias com base na nuvem criadas para proteger bancos, instituições financeiras, provedores de programas de fidelidade e agências do governo contra os fraudadores. Dentre essas tecnologias, tem um banco de dados global de reputação de dispositivos, análise de dispositivos e do ambiente, análise de comportamento e biometria, além da detecção de malware sem cliente.
Com a expansão do uso de bancos on-line e em dispositivos móveis, além de evitar fraudes e lavagem de dinheiro, as organizações também precisam garantir a segurança de seus usuários. Por exemplo, um quarto dos clientes de bancos foi vítima de fraudes financeiras no último ano . A nova oferta de prevenção de fraudes da Kaspersky Lab proporciona proteção multicanal para organizações e usuários, reduzindo assim os prejuízos causados e possibilitando o controle dos custos de prevenção.
A solução incorpora tecnologias avançadas para melhorar a visibilidade e a detecção de atividades suspeitas sem prejudicar a experiência do usuário. A análise de comportamento e a biometria ajudam a identificar se uma pessoa é real, sem necessidade de qualquer ação ou procedimento adicional do usuário. O comportamento é analisado por meio de movimentos do mouse, cliques, rolamentos, pressionamentos de teclas em computadores e posicionamento do acelerômetro/giroscópio e gestos (toques, deslizamentos de dedos, etc.) em dispositivos móveis.
O Kaspersky Fraud Prevention Cloud acumula e analisa o comportamento do usuário, informações do dispositivo, do ambiente e da sessão na forma de big data anônimo e despersonalizado na nuvem, disponibilizando esses dados para a perícia especializada e a análise off-line automática. Essas novas informações são transmitidas para o sistema interno de gerenciamento de fraudes corporativas (Enterprise Fraud Management) da organização, possibilitando a detecção proativa de fraudes em tempo real, mesmo antes da realização da transação. Essa abordagem é baseada na inteligência HuMachine da Kaspersky Lab — uma combinação de análises de big data e pesquisa de ameaças com algoritmos de aprendizado de máquina e a experiência das melhores equipes de segurança da empresa.
A autenticação baseada em riscos (RBA, Risk Based Authentication) avalia os riscos antes do usuário entrar em um canal digital, decidindo se os sistemas internos de back-end devem continuar, solicitar informações de autenticação adicionais ou bloquear o acesso até que sejam realizadas outras verificações. Esse recurso facilita o uso dos 'usuários legítimos' reduzindo o número de etapas de autenticação. Ao mesmo tempo, os 'usuários não autorizados' são detectados antes que possam cometer qualquer atividade fraudulenta.
A detecção contínua de anomalias na sessão (Continuous Session Anomaly Detection) também ajuda a maximizar a detecção de fraudes por meio da identificação de controle de contas, fraudes relacionadas a novas contas, lavagem de dinheiro, ferramentas automatizadas ou qualquer processo suspeito que ocorra durante a sessão. Dessa forma, o Kaspersky Fraud Prevention Cloud atua não apenas durante o processo de login, mas também no decorrer de toda a sessão, elaborando modelos estatísticos de diversos padrões de comportamento com a ajuda de tecnologias de aprendizado de máquina.
A detecção de malware sem cliente que faz parte do Kaspersky Fraud Prevention Cloud associa técnicas diretas e proativas de detecção. O primeiro tipo estabelece se o dispositivo do cliente é usado para atacar diretamente os serviços digitais de uma organização específica. O segundo ajuda a identificar malwares que não afetam diretamente a organização, mas que poderão ser adaptados no futuro para essa finalidade. Dessa forma, a empresa é capaz de minimizar riscos e evitar os prejuízos de um ataque real, quando ele ocorrer.
"Temos na Equipe de Prevenção de Fraudes um grupo de especialistas exclusivos — o Grupo de Pesquisa e Análise de Fraudes — que dá suporte aos clientes na redução de riscos, na perícia de incidentes e no controle de custos de prevenção de fraudes. Apoiados em nossa experiência, oferecemos serviços de consultoria e resposta a incidentes de ataques de fraudes altamente complexos. Essa experiência é incorporada em nossa solução em nuvem, melhorando-a e garantindo sua capacidade imediata de ajudar nossos clientes a combater as ameaças e táticas de fraude, que evoluem continuamente", declarou Alexander Ermakovich, chefe da equipe de prevenção de fraudes da Kaspersky Lab.