„Neřešíme tolik, co klient v bance dělá, ale jak to dělá. Monitorujeme, jak hýbe myší, jak píše na klávesnici…“
Brněnská firma ThreatMark vyvinula nový systém ochrany klientů bank před kybernetickými útoky, který i vyhodnocuje chování v online bankovnictví. Dokáže najít virus v počítači, ale také odhalit nebezpečí sledováním chování klienta při práci s bankovnictvím. Systém hlásí, kdy je chování nestandardní a hrozí podvodné odčerpání peněz, řekl ČTK jeden z tvůrců systému a ředitel firmy Michal Tresner. Nyní systém používá řada bank v Česku i zahraničí s miliony klientů.
Klasickým případem hrozby je podle Tresnera malware, tedy škodlivý software, s jehož pomocí dokáže podvodník získat plnou kontrolu nad počítačem či mobilem klienta a provádět transakce. Další hrozbou je phishing, kdy přijde e-mail vypadající jako výzva banky. „Uživatel otevře přílohu či přejde na odkaz, což podvodník dokáže využít,“ řekl. I s těmito hrozbami dokáže systém ThreatMark bojovat. „Kouzlo našeho řešení však není v identifikaci známé hrozby, ale dokážeme zabránit i novému, neznámému útoku,“ uvedl Tresner.
Systém totiž pozná identitu daného klienta na základě jeho chování při používání bankovnictví. „Neřešíme tolik, co klient v bance dělá, ale jak to dělá. Monitorujeme, jak hýbe myší, jak píše na klávesnici, jaké dělá překlepy a jak pracuje s chráněnou aplikací. Z těchto a dalších stovek parametrů vytváříme profil chování. Když s účtem pracuje neoprávněně někdo jiný, jeho chování je jiné, a to ho prozradí,“ popsal systém Tresner.
Jedná se o kontinuální kontrolu a typickou reakcí na podezření je automatická komunikace systému se systémem v bance. Když se objeví riziko, vyžaduje systém kromě přihlašovacích údajů další autorizaci.
Na nápad přišli tvůrci systému před čtyřmi lety, když viděli konkurenční řešení. „Myšlenka byla dobrá, provedení špatné. Věděli jsme, jak obejít téměř všechna bezpečnostní opatření. Sami jsme léta pracovali jako etičtí hackeři. Před dvěma a půl lety jsme si s kolegou Kryštofem Hilarem sepsali konkrétní hrozby, kterým banky dlouhodobě čelily, a zjistili jsme, že existuje způsob, jak vyřadit útočníky ze hry bez ohledu na použitou metodu,“ řekl Tresner.
Systém je unikátní v tom, že spojuje prvky, které jiné systémy zvládají odděleně, a podle Tresnera je velice efektivní. Splňuje také nejnovější legislativní požadavky na zabezpečení bankovnictví. Systém lze v podstatě využít pro jakoukoli službu, která vyžaduje autentizaci klienta. Firma již také spolupracuje s online poskytovatelem půjček.
Firma se ze dvou vývojářů rozšířila na tým o 25 lidech. Na začátku jí pomohla skupina Cleverlance a jelikož je úspěšným start-upem, získala investice od fondu ze skupiny KKCG a od skupiny Rockaway. „Umožní nám akcelerovat vývoj a obchodní aktivity. I díky tomu získáme partnery, kteří nám umožní získat i nové zákazníky,“ řekl Tresner.