Analitica în securitatea Big Data: detectarea fraudelor și rețele bot

Detectarea fraudelor

Frauda este o înșelătorie deliberată pentru obținerea de câștiguri neloiale sau ilegale. Scopul unei fraude poate fi câștigul monetar sau alte beneficii, cum ar fi recuperarea certificatelor prin declarații false. Noile abordări bazate pe analitica Big Data pot fi folosite pentru a combate frauda, ​​prin i) corelând activitatea istorică și în timp real a contului, ii) bazându-se pe linii de bază pentru a identifica comportamentul anormal al utilizatorilor, descoperind tendințe și modele în cantități mari de date, iii) stabilirea tiparelor și relațiilor și iv) realizarea de conexiuni neevidente între surse disparate de date (164). Prin aceste mijloace, companiile pot identifica riscurile de fraudă într-un stadiu incipient, prevenind astfel criminalitatea și soluționând investigațiile. Provocarea tehnică a analizei fraudei implică elaborarea modelelor de comportament și construirea unui profil al activităților normale (165), accesarea datelor financiare rare și analizarea textului nestructurat și înțelegerea discrepanțelor în tranzacțiile clienților. De asemenea, observăm că firmele nu sunt dispuse să dezvăluie cazuri reale de fraudă de care au suferit, cu excepția cazului în care legea le impune, și cazurile reale nu sunt adesea raportate.

Utilizarea instrumentelor Big Data devine obișnuită pentru serviciile profesionale de insolvență și criminalistică, precum și pentru echipele de anchetatori dedicați care acoperă investigațiile financiare (166). Infracțiunile pot fi urmărite prin analizarea surselor de date structurate și nestructurate, cum ar fi extrase de cont, fișiere PDF, e-mailuri, facturi și foi de calcul. Același articol susține că „tehnologia a permis afacerii de investigații să treacă de la lupta cu cantități uriașe de informații stocate în foi de calcul la un proces mai rapid, mai precis, o abordare bazată pe inteligență care ajută la rezolvarea cazurilor legate de spălarea banilor, frauda comerciantului dispărut și furtul activelor companiei.”

Rețele bot

Datele privind fluxul de rețea colectate de furnizorii de telecomunicații sunt, de asemenea, analizate pentru a identifica comunicațiile rău intenționate asociate cu botnet-urile. Ani de date istorice privind tranzacțiile DNS din cadrul întreprinderilor sunt analizate de instrumente Big Data, aplicând analize personalizate pentru a ajuta la identificarea numelor de domenii suspecte utilizate de rețele botnet (167), gazdele infectate și intruziunile anterioare. O altă abordare folosește un cadru de calcul distribuit care examinează relațiile gazdă folosind o combinație de PageRank și algoritmi de grupare pentru a urmări canalele de comandă și control din rețeaua bot.

Note

• (164) IBM Software White Paper, Extending security intelligence with big data solutions. Consultați  http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?infotype=SA&subtype=WH&htmlfid=WGW03020USEN. Cartea albă susține că soluțiile tradiționale de securitate nu mai sunt suficiente pentru a se apăra împotriva noilor amenințări în creștere și propune instrumentele de analiză Big Data ale companiei pentru a face față descoperirii botnet-urilor la scară Internet, detectarea fraudelor cu spectru complet și analiza cuprinzătoare a amenințărilor din interior.
• (165) IBM Software White Paper, Extending security intelligence with big data solutions. Consultați  http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?infotype=SA&subtype=WH&htmlfid=WGW03020USEN. Cartea albă susține că soluțiile tradiționale de securitate nu mai sunt suficiente pentru a se apăra împotriva noilor amenințări în creștere și propune instrumentele de analiză Big Data ale companiei pentru a face față descoperirii botnet-urilor la scară Internet, detectarea fraudelor cu spectru complet și analiza cuprinzătoare a amenințărilor din interior.
• (166) “Smarter fraud investigations with big data analytics” de Shaun Hipgrave (IBM) citează cazul lui Griffins, o companie de insolvență și servicii criminalistice cu sediul în Regatul Unit. Compania are una dintre cele mai mari echipe de anchetatori dedicați care acoperă investigațiile financiare și de insolvență. În plus, oferă și servicii pentru creditori, debitori și consilieri profesioniști. Ei folosesc software de analiză pentru a reduce costurile, timpul și complexitatea asociate cu frauda și investigațiile criminalistice pentru litigii, vezi și http://www.computerweekly.com/news/2240180084/Insolvency-firm-Griffins-speeds-up-fraud-forensics-with-IBM-analytics, accesat în decembrie 2015.
• (167) François et al, BotCloud: Detecting botnets using MapReduce, Published in: IEEE International Workshop on Information Forensics and Security (WIFS), 2011

Sursa: European Union Agency For Network And Information Security: Ernesto Damiani, Claudio Agostino Ardagna, Francesco Zavatarelli, Evangelos Rekleitis, Louis Marinos (2016). Big Data Threat Landscape and Good Practice Guide. © European Union Agency for Network and Information Security (ENISA). Traducere și adaptare independentă: Nicolae Sfetcu

© MultiMedia Publishing, Big Data – Ghid practic, Volumul 1