О курсе
Схемы и технологии мошенничества непрерывно совершенствуются, чтобы обходить защиту онлайн-ресурсов, получать доступ к учетным записям пользователей и красть деньги, бонусные баллы и персональные данные. Современные технологии сессионного антифрода позволяют эффективно выявлять угрозы и защищать цифровую личность пользователя, блокировать вредоносную бот-активность и предотвращать кибермошенничество.
В двухдневном курсе рассматриваются современные тренды онлайн-мошенничества, основные аспекты сессионного антифрода, способы выявления и противодействия киберугрозам.
Вводный курс рассчитан на два дня. На занятиях рассматривается эволюция технологий мошенничества и систем противодействия мошенничеству, принципы работы систем сессионного антифрода, а также применение алгоритмов машинного обучения для выявления признаков компрометации устройств и учетных записей пользователя.
Чтобы полученные знания были максимально полезны, специалисты F.A.С.С.T. рассмотрят реальные и демо-кейсы, продемонстрируют практическое применение системы сессионного антифрода и поделятся опытом выявления и предотвращения разных видов мошенничества.
Курс предназначен для начального знакомства с принципами и системами сессионного антифрода, но будет полезен и опытным профессионалам, чтобы структурировать и расширить уже имеющиеся знания и навыки.
О спикерах
Дмитрий Дудков более 15 лет работает в сфере информационной безопасности, в том числе непосредственно занимается вопросами противодействия мошенничеству. Разработал и внедрил информационную систему фиксации и расследования киберпреступлений. Создатель ряда непубличных OSINT‑инструментов.
Татьяна Никулина является практикующим специалистом в области антифрод-аналитики платежной индустрии с опытом построения процессов анализа и разработки стратегий защиты от мошенничества в банках, платежных сервисах и электронной коммерции.
После окончания курса вы сможете:
- Ориентироваться в методах оценки эффективности существующих антифрод-систем
- Формулировать требования к функциональности антифрод систем
- Оценивать релевантность и эффективность систем сессионного анализа
- Применять системы сессионного антифрода и интерпретировать полученные результаты
- Анализировать основные паттерны поведения мошенничества в банковском секторе, выявлять аномалии и оперативно реагировать на новые угрозы
- Оценивать экономическую эффективность использования систем сессионного антифрода
Для кого этот курс:
- Специалисты по мониторингу киберугроз
- Антифрод-аналитики
- Технические специалисты с базовым опытом в ИБ
- Руководители служб безопасности и руководители отделов ИТ
- Руководители, отвечающие за каналы ДО клиентов
Программа курса
Первый день курса начнется со знакомства с современными трендами онлайн-мошенничества, чтобы сформировать понимание актуальных видов киберугроз и сферы применения систем сессионного антифрода. Будут рассмотрены факторы, которые влияют на рост числа киберпреступлений, а также основные технологии, которые используются мошенниками.
Возможности антифрод-систем непрерывно совершенствуются, чтобы выявлять угрозы и защищать пользователей. Специалисты расскажут о видах антифрод-систем, их развитии, возможностях и способах применения. Отдельно будут рассмотрены возможности систем сессионного антифрода, в частности способы выявления вредоносной активности до факта выполнения мошенничества: при попытках мошенников воспользоваться скомпрометированными учетными записями пользователей, провести операцию по переводу средств на счет мошенника и т.д.
Подробно будут рассмотрены способы подтверждения цифровой личности и идентификация устройств пользователя. Анализ пользовательских устройств позволяет выявить признаки использования эмуляторов или подмены параметров устройства, а также сделать общий вывод о защищенности устройства пользователя. На основе этой информации можно рассчитать уровень риска для устройства и учитывать его при обработке операций в личном кабинете пользователя.
Первый день курса завершится введением в глобальное профилирование. Будут рассмотрены возможности выявления кросс-канального и кросс-банковского мошенничества, идентификация устройств пользователей в рамках одного приложения и применение глобальной идентификации устройств между приложениями разных компаний.
Основные темы первого дня:
1. Введение
- Все о мошенничестве и его видах
- Современные тенденции онлайн-мошенничества, типы киберугроз и технологии, используемые мошенниками
2. Технологии идентификации устройств
- Цифровой отпечаток устройства
- Безагентное выявление вредоносного ПО
- Защита API-приложений от неправомерного использования, детектирование инструментов автоматизации
3. Тенденции и технологии мошенничества
- Инструментарий киберпреступников
- Инструменты борьбы с мошенничеством
4. Инструменты профилирования пользователей и расследование мошеннических схем
- Машинное обучение и поведенческий анализ для выявления мошенничества
- Технология глобальной идентификации и обнаружение межбанковских учетных записей дропов
- Обнаружение учетных записей дропов
- Захват учетной записи с помощью инструментов социальной инженерии
- Инструменты фишинга и тактики его предотвращения
- Инфраструктура мошенника и способы ее отслеживания с помощью F.A.C.C.T.
- Анализ сети, расследование подозрительных подсетей, возможности сбора информации о мошенничестве
Второй день курса начнется со знакомства с возможности выявления повторяющегося мошеннического поведения в рамках сессионной активности. Будут рассмотрены актуальные на сегодняшний день техники и тактики мошенников для совершения целевых действий в цифровых каналах банков и электронной коммерции.
Развитие направления антифрод-аналитики требует особого подхода к построению внутренних процессов реагирования на изменяющиеся схемы атак и угроз. В рамках курса будут рассмотрены способы категоризации подозрительной активности, ее аналитики, построения базовых метрик фродовой активности и отслеживания аномалий, на основе которых специалист антифрода сможет принимать точные решения.
Специалисты F.A.С.С.T. затронут актуальный вопрос автоматизированной активности (бот-активность), векторы атак, масштабы активности в банковской сфере и поделятся методами борьбы с ними с помощью систем сессионного антифрода для защиты от вредоносной бот-активности. Системы сессионного антифрода позволяют противодействовать нелегитимному использованию API приложений, выявлять запросы к приложениям с использованием средств автоматизации, а также выявлять и блокировать “интеллектуальных” ботов.
В завершение курса будет рассмотрено введение в защиту цифровых каналов совместно с F.A.С.С.T. Поговорим о рабочем процессе и процедурах обработки данных, а также значении защиты от мошенничества в контексте борьбы с этим явлением. Кроме того, курс охватывает темы интеграции клиентских модулей, понимания клиентских модулей, процессов интеграции и предоставляет соответствующие рекомендации.
Основные темы второго дня:
1. Аналитика и поиск мошеннических паттернов (базовый уровень)
- Возможности выявления паттернов мошенничества на основе сессий
- Категории подозрительной активности пользователей
- Поиск аномалий, проверка гипотез и общий подход к анализу сессионной активности
- Расследования инцидентов и ретроспективный анализ
2. Бот-активность и выявление сценариев атак в режиме реального времени
- Векторы атак, категории плохих ботов и статистика их активности
- Масштабы теневого рынка и последствия деятельности ботов
- Признаки активности ботов
- Рекомендации защиты
3. Интеграция API
- Введение в API
- Типы интеграции API
- Варианты использования и примеры
4. Введение в защиту от мошенничества в F.A.C.C.T.
- Рабочий процесс и процедуры обработки данных
- Значение защиты от мошенничества в борьбе с мошенничеством
- Интеграция клиентских модулей
- Понимание клиентских модулей
- Процесс интеграции и рекомендации