Телеком-компании постоянно подвергаются атакам мошенников. По данным «Лаборатории Касперского», в мае 2017 года атаки достигли пика: было обнаружено 45 000 попыток взлома во всем мире, и основная часть пришлась на Россию. Пострадали операторы связи. WaveAccess разработала модуль, который поможет надежнее защитить данные компаний, — система вовремя распознает атаки, даже если в ней зарегистрировано более миллиона аккаунтов.
Факты мошенничества на сетях оператора легко спутать с действиями простого пользователя, например, с ошибкой ввода или доступом с нового устройства. При этом сами мошенники изобретают новые способы взлома, и стандартные программные средства защиты перестают работать. Но способ предотвратить атаку есть — система должна сама «понимать», насколько событие похоже на угрозу.
Для этого специалисты WaveAccess составили классификацию наиболее распространенных угроз — всего 16 типов — и обучили модуль на наборе этих данных, предусмотрев реакции на каждую угрозу. Например, ботов-подборщиков паролей система автоматически просит пройти тест на распознавание символов («капча»), то же происходит и при попытке доступа в один аккаунт с нескольких IP. Алгоритм определения предусмотрен для каждой угрозы, и это не всегда запрос обратной связи от пользователя. Иногда система просто блокирует подозрительные IP.
Чтобы отслеживать происходящее, для системных администраторов разработан модуль с пользовательским интерфейсом. Он открывает доступ к логам безопасности (журналам, в которых фиксируются события), позволяет настраивать параметры системы.
Телеком-компании — это миллионы пользователей, сотни тысяч которых одновременно заходят в web-приложение: вводят логин и пароль, совершают ошибки ввода, запрашивают напоминание данных для входа. WaveAccess провела ряд нагрузочных и интеграционных тестов защитного модуля, чтобы убедиться: решение легко выдержит подобную нагрузку.
Нагрузоустойчивость тестировали при помощи инструмента, который определял корректность работы алгоритма по заданным параметрам и имитировал нагрузку — создавал необходимый поток данных. Внимание уделили и интерфейсу, который протестировали вручную на основе предусмотренных сценариев.
«Проблема фрода актуальна для банков, платежных систем, телекома. Операторы мобильной связи ежегодно теряют миллиарды из-за мошенничества. Попытка доступа по поддельному IP, хищение номера кредитной карты, подбор пароля и другие атаки — невозможно угадать, что придумают мошенники. Поэтому нельзя просто “поставить антивирус”, нужны специальные инструменты, которые изучают поведение пользователей и сравнивают его с примерами подозрительных действий. Наша команда разработала и обучила модуль, который призван сохранить данные телеком-компаний, повысить безопасность транзакций внутри биллинговой системы. Мы готовы адаптировать решение и для других отраслей», — подчеркнул Александр Азаров, Senior Vice President of Engineering в WaveAccess.
Системы и отдельные модули на основе алгоритмов машинного обучения — одна из специализаций WaveAccess. WaveAccess создает подобные модули для «умных» рекомендаций в online-магазинах; схожие алгоритмы клиенты компании используют для расчета вероятности наступления страхового случая, для предсказания вероятности покупки и других бизнес-задач. Эти решения можно применять и для защиты, изучая и распознавая аномальное поведение пользователей.