Veri analiziyle dolandırıcılık
İsa Altun
Online ve mobil bankacılığın yükselişiyle birlikte, dolandırıcılık ve kara para aklama ile mücadele etmenin yanı sıra kullanıcıları korumanın da önemi giderek arttı. Örneğin, B2B International ve Kaspersky Lab’ın finansal kuruluşların karşılaştığı riskler üzerine yürüttüğü bir ankete göre, son bir yıl içerisinde her dört banka müşterisinden biri dolandırıcılık kurbanı oldu. Kaspersky Lab'ın yeni dolandırıcılık önleme çözümü, hem kuruluşlar hem de kullanıcılar için çok kanallı koruma sağlarken, dolandırıcılıktan kaynaklanan kayıpların azalmasına ve dolandırıcılık önleme giderlerinin de daha iyi kontrol edilebilmesine yardımcı oluyor. Çözüm, şüpheli faaliyetlerin görünürlüğünün ve tespitinin kullanıcı deneyimini olumsuz etkilemeyecek şekilde iyileştirilmesini sağlayan gelişmiş teknolojiler içeriyor. Davranışsal analiz ve biyometri, kullanıcı tarafından herhangi bir ek eylem veya prosedür gerektirmeden bir kişinin gerçek olup olmadığının tespit edilmesine yardımcı oluyor. Davranışlar, bilgisayarlarda fare hareketleri, tıklamalar, kaydırmalar, ve tuş vuruşları ile mobil cihazlarda ivmeölçer/jiroskop konumu ve el hareketleri (dokunma, ekran kaydırma gibi hareketler) aracılığıyla analiz ediliyor.Kaspersky Fraud Prevention Cloud kullanıcı davranışı, cihaz, ortam ve oturum bilgilerini anonim ve kişiliksizleştirilmiş büyük veriler halinde bulutta toplayıp analiz ederek, adli uzmanların ve otomatik çevrimdışı analizlerin kullanımına hazır hale getiriyor. Bu yeni bilgiler, bir kuruluşun bünyesinde kullandığı Kurumsal Dolandırıcılık Yönetimi sistemini besleyerek, henüz bir işlem gerçekleşmeden dahi, proaktif ve gerçek zamanlı olarak dolandırıcılık tespitini mümkün kılıyor. Bu yaklaşım, Kaspersky Lab'ın büyük veri ve tehdit araştırma analizleri ile makine öğrenimi algoritmalarını harmanlayarak şirketin en iyi güvenlik ekiplerinin uzmanlığıyla bir araya getiren Humachine istihbaratına dayanıyor. Risk Tabanlı Doğrulama (RBA), kullanıcı bir dijital kanala oturum açmadan önce riskleri değerlendirerek, devam edip edilmeyeceği, ek doğrulama bilgisi talep edilip edilmeyeceği veya doğrulama yapılana kadar erişimin engellenip engellenmeyeceği konusunda dahili arka uç sistemlerine bilgi veriyor. Bu özellik, kimlik doğrulama aşamalarının sayısını azaltarak 'meşru kullanıcılar' için kullanılabilirliği artırırken, 'onaylanmamış kullanıcıların ise herhangi bir dolandırıcılık eylemi gerçekleştiremeden tespit edilmesini sağlıyor. Sürekli Oturum Anormalliği Tespiti de, bir hesabın ele geçirilmesi, yeni hesap dolandırıcılığı, para aklama, bir takım otomatize araçların kullanımı gibi oturum esnasında ortaya çıkabilecek herhangi şüpheli işlemleri algılayarak, dolandırıcılık tespitinin en üst düzeye çıkmasına yardımcı oluyor. Kaspersky Fraud Prevention Cloud, bu şekilde yalnızca oturum açma işlemi sırasında değil, tüm oturum boyunca makine öğrenme teknolojilerinin yardımıyla çeşitli davranış kalıplarının istatistiksel modellerini oluşturuyor. Kaspersky Fraud Prevention Cloud’un bir parçası olan istemcisiz zararlı yazılım algılama, doğrudan ve proaktif tespit tekniklerini birleştiriyor. İlki, bir müşterinin cihazının belirli bir kuruluşun dijital hizmetlerine doğrudan saldırmak için kullanılıp kullanılmadığını belirlerken; ikincisi, söz konusu kuruluşu doğrudan etkilemeyen ancak gelecekte bu amaca yönelik olarak uyarlanabilecek kötü amaçlı yazılımların tespit edilmesine yardımcı oluyor. Bu, bir şirketin riskleri ve bir saldırı gerçekleştiğinde ise oluşabilecek zararı en aza indirgemesine yardımcı oluyor.
Yorumlar