WaveAccess защитит телеком от мошенников

Безопасность Техническая защита
мобильная версия
, Текст: Владимир Бахур

WaveAccess представила антифрод-систему, которая защитит телекоммуникационные компании от атак мошенников. В основе решения — алгоритмы машинного обучения и нечеткой логики. Модуль защиты «научили» отличать атаки хакеров от обычного поведения пользователей, даже если в системе авторизуются сотни тысяч пользователей одновременно.

Телеком-компании постоянно подвергаются атакам мошенников. По данным «Лаборатории Касперского», в мае 2017 года атаки достигли пика: было обнаружено 45 тыс. попыток взлома во всем мире, и основная часть пришлась на Россию. Пострадали операторы связи. WaveAccess разработала модуль, который поможет надежнее защитить данные компаний, — система вовремя распознает атаки, даже если в ней зарегистрировано более миллиона аккаунтов.

Факты мошенничества на сетях оператора легко спутать с действиями простого пользователя, например, с ошибкой ввода или доступом с нового устройства. При этом сами мошенники изобретают новые способы взлома, и стандартные программные средства защиты перестают работать. Но способ предотвратить атаку есть — система должна сама «понимать», насколько событие похоже на угрозу.

Специалисты WaveAccess составили классификацию наиболее распространенных угроз — всего 16 типов — и обучили модуль на наборе этих данных, предусмотрев реакции на каждую угрозу. Например, ботов-подборщиков паролей система автоматически просит пройти тест на распознавание символов («капча»), то же происходит и при попытке доступа в один аккаунт с нескольких IP. Алгоритм определения предусмотрен для каждой угрозы, и это не всегда запрос обратной связи от пользователя. Иногда система просто блокирует подозрительные IP.

Чтобы отслеживать происходящее, для системных администраторов разработан модуль с пользовательским интерфейсом. Он открывает доступ к логам безопасности (журналам, в которых фиксируются события), позволяет настраивать параметры системы.

Телеком-компании — это миллионы пользователей, сотни тысяч которых одновременно заходят в web-приложение: вводят логин и пароль, совершают ошибки ввода, запрашивают напоминание данных для входа. WaveAccess провела ряд нагрузочных и интеграционных тестов защитного модуля, чтобы убедиться: решение легко выдержит подобную нагрузку.

Нагрузоустойчивость тестировали при помощи инструмента, который определял корректность работы алгоритма по заданным параметрам и имитировал нагрузку —  создавал необходимый поток данных. Внимание уделили и интерфейсу, который протестировали вручную на основе предусмотренных сценариев.

«Проблема фрода актуальна для банков, платежных систем, телекома. Операторы мобильной связи ежегодно теряют миллиарды из-за мошенничества. Попытка доступа по поддельному IP, хищение номера кредитной карты, подбор пароля и другие атаки — невозможно угадать, что придумают мошенники. Поэтому нельзя просто “поставить антивирус”, нужны специальные инструменты, которые изучают поведение пользователей и сравнивают его с примерами подозрительных действий. Наша команда разработала и обучила модуль, который призван сохранить данные телеком-компаний, повысить безопасность транзакций внутри биллинговой системы. Мы готовы адаптировать решение и для других отраслей», — отметил Александр Азаров, старший вице-президент по разработке WaveAccess.

Системы и отдельные модули на основе алгоритмов машинного обучения — одна из специализаций WaveAccess. WaveAccess создает подобные модули для «умных» рекомендаций в online-магазинах; схожие алгоритмы клиенты компании используют для расчета вероятности наступления страхового случая, для предсказания вероятности покупки и других бизнес-задач. Эти решения можно применять и для защиты, изучая и распознавая аномальное поведение пользователей.