Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и ведущий российский разработчик и интегратор программного обеспечения для финансовой сферы компания R-Style Softlab, подписали соглашение о технологическом партнерстве.
Интеграция технологий вендоров позволила создать совместное решение, которое дает возможность банкам развернуть защищенный канал дистанционного обслуживания со встроенной функцией поведенческого анализа действий пользователя. Данный шаг со стороны разработчиков стал ответом на перманентный рост финансового мошенничества: с помощью решения R-Style Softlab и Group-IB банки смогут не только быстро создать новый канал ДБО и повысить уровень кибербезопасности пользователей, но и выполнить требования регулятора.
Социальная инженерия: на пике формы
На 2019-й год пришелся пик финансового мошенничества, использующего социальную инженерию для хищения денежных средств со счетов физических и юридических лиц. Фактически каждый месяц специалисты по кибербезопасности Group-IB сталкиваются с новой или модификацией прежней схемы фрода. При этом наибольшую опасность представляют мошенничества с подменой SIM-карты и установкой программы удаленного доступа на телефон или ноутбук под предлогом повышения мер безопасности для решения «технической» проблемы.
Необходимость выполнения требований регулятора и сложность выявления мошеннической активности, особенно в сессиях «смешанного» типа, где часть действий выполняет сам клиент банка, а часть – злоумышленник, заставляет рынок искать новые пути для противодействия этой угрозе. R-Style Softlab и Group-IB создали интегрированное решение, позволяющее банку создавать собственный канал ДБО и использовать в нем поведенческий анализ для выявления подозрительных действий в мобильном приложении банка или в Интернет-банкинге.
Встроенная безопасность
Специалисты компаний R-Style Softlab и Group-IB создали и протестировали совместное решение, использующее платформу IntereBank RS, на базе которой банки создают собственные системы ДБО, и Secure Bank – продукт Group-IB, использующий «умные» технологии поведенческого анализа для обнаружения и предотвращения финансового мошенничества в каналах ДБО.
«Это своевременный и логичный шаг – встроить в платформу для создания канала ДБО технологии поведенческого анализа, – комментирует Павел Крылов, руководитель по развитию продуктов Secure Bank/Secure Portal компании Group-IB, – Для противодействия мошенничеству недостаточно просто анализировать транзакцию, опираясь исключительно на нетипичность платежа. Secure Bank собирает мета-данные и отслеживает все, что делает пользователь: как он печатает, какие комбинации клавиш использует, в какой руке держит телефон, как водит мышкой, с какой силой нажимает на тачскрин. Так создается профиль клиента, его привычки работы в приложении, что всегда будет сравниваться с любой сессией с его устройства. При несовпадении – банк имеет возможность оперативно блокировать транзакцию».
«Интегрированное решение R-Style Softlab и Group-IB Secure Bank дает возможность банкам, планирующим создавать мобильное приложение или Интернет-банкинг с помощью платформы Interbank RS, защищать своих клиентов от наиболее опасных типов киберугроз, – комментирует Дмитрий Михеев, директор Департамента продаж компании R-Style Softlab, – Без установки дополнительного ПО на устройства клиентов Secure Bank в режиме реального времени детектирует подготовку атаки и проведение хищений денежных средств, выявляя несанкционированные удаленные подключения, проникновение в Интернет-банк через 0-day уязвимости, заражения банковскими троянами, а также фишинг, приемы социальной инженерии и Web-инъекции».
С помощью поведенческой аналитики SecureBank создает «цифровой портрет» пользователя, основанный на мета-данных о скорости его действий в приложении, их последовательности, паттерну навигации, нажатию на тачскрин и др. Таким образом, банки смогут повысить эффективность существующих антифрод-систем за счет передачи им вердикта о степени безопасности конечного устройства пользователя, применяемых им данных и среде работы.
Автоматическое соответствие
Развертывание защищенного канала ДБО на базе систем R-Style Softlab и Group-IB Secure Bank дает возможность банкам обеспечить соответствие ряду требований регулятора. Так совместное использование указанных продуктов позволяет выполнить пункты 2 и 3 “Признаков осуществления перевода денежных средств без согласия клиента”, утвержденных приказом Банка России от 27 сентября 2018 года № ОД-2525 (чтобы не попасть под штрафные меры ЦБ, начиная с апреля 2019 г.), а также привести системы ДБО в соответствие Методическим рекомендациям ЦБ РФ №18-MP от 12.07.2017 (п. 3) для выявления сомнительных операций.
Кроме того, интеграция указанных технологий обеспечивает «автоматическое» выполнение требований «корневого» стандарта — СТО БР ИББС-1.3-2016 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств" (п 6.3.1)
.png)