Специалисты крупного мобильного оператора России разработали многофункциональное решение «Платформа киберразведки». Она создана для предиктивной работы с киберугрозами и позволит банкам предотвращать кражу денег со счетов клиентов, а корпоративному бизнесу — защитить своих сотрудников от мобильного мошенничества.
Платформа аккумулирует информацию обо всех современных источниках сетевых атак на пользователей мобильной связи. Разработанные алгоритмы в автоматическом режиме анализируют потоки сетевых событий и выявляют номера, которые находятся под угрозой хищения средств или информации. В частности, программа фиксирует распространение ссылок на вредоносное ПО, и по подозрительному характеру поведения пользователя платформа выявляет зараженные устройства, отслеживает обращение к фишинговым ресурсам.
«Автоматизированный сбор данных на платформе ускоряет их обработку сотрудниками служб информационной безопасности наших заказчиков. Это помогает клиентам идентифицировать активность злоумышленников на ранних этапах и оперативно на нее реагировать. Мы рады предложить рынку новый взгляд на управление киберугрозами, связанными с мобильным мошенничеством», — рассказала директор по развитию корпоративного бизнеса «Мегафона» Наталья Талдыкина.
Оперативное сообщение об угрозах
Пользователь системы в личном кабинете «Платформы киберразведки» получает оперативные отчеты по своему пулу номеров: номерам своих сотрудников, пользователей корпоративной связи или клиентов, давших согласие на получение информации о предупреждении мошенничества.
Информация обновляется по мере обнаружения новых угроз, поэтому компании могут оперативно связаться со своими клиентами или сотрудниками, предупредить их о потенциальной опасности. У банков при получении информации об угрозе в отношении клиента есть возможность приостановить подозрительную операцию и связаться с клиентом для дополнительного подтверждения.
«Благодаря аналитике больших данных платформа киберразведки обнаруживает подозрительное использование услуг мобильной коммерции и платежей, например, для вывода средств после хищений с применением социальной инженерии. Разработанные алгоритмы платформы позволяют определить конкретные мобильные кошельки и номера абонентов, вовлеченных в сомнительные финансовые операции. Банки получают сигнал о возможных подозрительных активностях и могут заблокировать транзакции», — пояснил директор мобильного оператора по предотвращению мошенничества и потерь доходов Сергей Хренов.
Пользователям платформы также доступен актуальный перечень выявленных фишинговых интернет-ресурсов, который регулярно пополняется и помогает в работе служб безопасности компаний.
Отдельный функционал платформы разработан для онлайн-сервисов и позволяет выявлять недобросовестных пользователей, которые используют сим-карты для массовой автоматизированной регистрации с целью мошеннических операций. Например, ритейл или сервисы каршеринга смогут выявлять «оптовых» пользователей бонусных баллов и скидок, социальные сети — бороться с созданием фейковых аккаунтов и накрутками. С таких аккаунтов также зачастую производятся спам-рассылки по другим пользователям сервисов, регистрация электронных кошельков, мошенничества с использованием методов социальной инженерии на сайтах по размещению бесплатных объявлений.
