Az IBM kidolgozott egy anomáliadetektáló eljárást, amelyek kiegészítő védelmet nyújthat a hagyományos védelmekhez – írta a Biztonságportál. Főleg a pénzügyi szektorban nagy az igény az olyan technológiák, amelyek az egyes tranzakciókat különféle kontextuselemzéseknek vetik alá. Ezzel a módszerrel például gyorsabban kiszűrhető, ha valaki az internetes banki fiókjából egyik percben még Budapestről, a másikban pedig már az Egyesült Államokból próbál utalni.

Az IBM kutatói az idén szabadalmaztatták azt eljárást, amely a felhasználó webböngészőben folytatott tevékenysége alapján próbálja kiszűrni a nemkívánatos eseményeket. Az eljárás alapja egyszerű: figyeljük meg, hogyan használja a felhasználó a böngészőt és a perifériákat. Ha később ettől eltérő munkamenetet tapasztalunk, az gyanús. Ilyenkor a rendszer egy extra hitelesítést iktathat be a belépéshez.

Szofisztikált profillal véd

Az IBM megoldása rengeteg paramétert figyel és elemez: a billentyűzet- és egérhasználatot, a weboldalakon történő navigációt, a görgetés jellegét stb. Sőt még a billentyűleütés sebességét, a kurzormozgatás gyorsaságát, a kattintások között eltelt időt, az egéren található görgő használati dinamikáját vagy éppen az érintőképernyők használatának mikéntjét is rögzíti.

Az eljárás vázlata a szabadalmi beadványban (forrás: US Patent and Trademark Office)

Persze nem az IBM találta fel a meleg vizet: a tavaly felvásárolt Trusteer cég már viszonylag régebb óta alkalmazott hasonló módszert a banki csalások felderítéséhez. (Mint azt a Bitport is megírta, az állítólag 1 milliárd dollárért megszerzett cég épp a hasonló technológiák miatt volt vonzó az IBM-nek.)

Lehetnek fenntartások a módszerrel kapcsolatban

Egyelőre még azt is nehéz megmondani, hogy az IBM által szabadalmaztatott technológia hogyan teljesít majd a gyakorlatban. Hiszen egy védelmi módszer értékelésénél nem csak az számít, hogy hány támadást tud kiszűrni, hanem az is, hogy lehetőleg ne adjon téves riasztásokat (false positive). Az IBM egyelőre úgy nyilatkozott, hogy reményteliek a kísérletek: az eljárás megbízhatóan kimutatja a felhasználói viselkedésekben bekövetkező hirtelen változásokat.

Van azonban egy másik probléma is: a személyes adatok védelme. A felhasználókról gyűjtött adatok megfelelő kezelésére ugyanis itt igencsak oda kell figyelni.

Az IBM úgy véli, a technológia ígéretes, és nemcsak a bankszektorban, hanem a e-kereskedelemben is el fog terjedni.