A biometria do comportamento na segurança cibernética: acesso e sessão protegidos em tempo real

Publicado por Eva Moya - 17/01/2018

O fato de que a transformação digital avance incessantemente em áreas cada vez mais importantes impulsiona o setor da segurança cibernética a reformular o processo de identificação dos cidadãos que utilizam qualquer serviço que exponha dados sensíveis, tais como suas contas bancárias.

As constantes notícias de roubos de credenciais de diversas plataformas nos recordam que a identificação tradicional de “usuário e senha” já deixou de servir como único elemento de proteção há muito tempo.

Os criminosos cibernéticos investem uma grande quantidade de tempo, dinheiro e esforço na busca de alternativas para roubar as credenciais ou assumir o controle das contas de uma pessoa através das conhecidas táticas de phishing, malware, troyans de acesso remoto (RAT), Account Takeover, …

Além do mais, as táticas de engenharia social que aplicam para isso são cada vez mais criativas e inovadoras, o que obriga o usuário a estar sempre alerta, algo que é impossível de conseguir sempre.

Uma vez que o delinquente digital consegue as credenciais de um usuário ou assume o controle de sua conta, pode agir de diversas formas:

  • Pode criar repositórios para vender as credenciais a outros criminosos cibernéticos. Neste caso, pode chegar inclusive a utilizá-las como “publicidade” para que possíveis clientes comprem sua base de dados.
  • Pode repassá-las diretamente a outros membros do grupo criminoso ao qual pertence, que se encarregarão de executar o roubo.
  • Pode utilizá-las para, por exemplo, autorizar transferências fraudulentas, realizar compras, etc.

Por outro lado, as últimas informações sobre roubos de credenciais demonstram que os usuários continuam utilizando senhas muito frágeis, como o famoso “123456”, entre outros motivos, porque estão cansados de ter que criar dezenas de credenciais para cada plataforma da Internet. De fato, um estudo da Accenture de 2015 demostrou que os usuários preferiam utilizar senhas fáceis de memorizar, estando dispostos inclusive a usar as menos seguras.

behavioral-biometrics-02.jpg

Sendo assim, que outras opções podem ser implementadas para proteger o acesso e as sessões nas plataformas digitais sensíveis como, por exemplo, o internet banking? Sem dúvida, a biometria.

Já faz tempo que se fala da biometria “física” de acesso (impressão digital, reconhecimento facial, scanner de íris, etc.) como uma nova forma de identificação mais segura do usuário. Porém, dentro do campo da biometria, existem muito mais possibilidades. Entre elas se encontra a biometria do comportamento.

Este tipo de tecnologia permite analisar o comportamento humano em tempo real para comprovar se o usuário é realmente ele, tanto ao introduzir as senhas de acesso como durante todo o tempo que dura a sessão na qual está conectado à plataforma digital.

Por mais estranho que possa parecer, os seres humanos não se comportam da mesma maneira em sua interação com os diferentes dispositivos ao seu alcance: o teclado, o mouse, a tela táctil, etc. Este comportamento pode ser analisado separadamente através de alguns dos seguintes parâmetros:

  • A rapidez ao escrever a senha
  • A pressão que exercemos sobre o teclado
  • A forma como movemos o mouse para dirigir o cursor até onde queremos
  • O tempo de deslocamento do cursor
  • Etc.

Para analisar este comportamento, são utilizados um ou vários algoritmos que podem ser processados através de diferentes tecnologias. No caso do bugFraud, utilizamos técnicas de Machine Learning e Deep Learning devido aos “milhões de fragmentos” em tempo real que analisamos todos os dias para nossos clientes.

Alguns dos principais benefícios de dispor da biometria do comportamento são os seguintes:

  • Evita o roubo: impede que outra pessoa ou bot se faça passar pelo usuário e/ou utilize suas senhas. Assim, bloqueia a possibilidade do roubo de identidade por um delinquente, seja por ter conseguido as senhas ou porque está entrando na conta do usuário através de um acesso remoto.
  • Imperceptível para o usuário: se um criminoso cibernético estiver tentando acessar uma conta, o usuário não perceberá, de modo que sua navegação continuará de forma natural.
  • Fácil de implementar: não é necessário nenhum hardware especial, já que com o mouse e o teclado ou a tela do celular já se dispõe de tudo que é preciso para realizar a análise.

Outra vantagem deste tipo de tecnologia é que evolui com o usuário, porque as pessoas não são robôs que se comportam exatamente da mesma forma em todos os momentos. Por isso, a análise biométrica permite a adaptação necessária para proteger o usuário durante toda a sessão.

Deep Learning for Online Fraud Prevention

Topics: segurança cibernética


Notícias relacionadas

Malware para criptomoedas: uma mistura explosiva

read more

Top 3 países de cibercriminosos especializados em fraude online

read more

Cibercriminosos do setor financeiro: compreendendo os "malvados" que estão por trás do teclado

read more