О курсе
Схемы и технологии мошенничества непрерывно совершенствуются, чтобы обходить защиту онлайн-ресурсов, получать доступ к учетным записям пользователей и красть деньги, бонусные баллы и персональные данные. Современные технологии сессионного антифрода позволяют эффективно выявлять угрозы и защищать цифровую личность пользователя, блокировать вредоносную бот-активность и предотвращать кибермошенничество.
В двухдневном курсе рассматриваются современные тренды онлайн-мошенничества, основные аспекты сессионного антифрода, способы выявления и противодействия киберугрозам.
Вводный курс рассчитан на два дня. На занятиях рассматривается эволюция технологий мошенничества и систем противодействия мошенничеству, принципы работы систем сессионного антифрода, а также применение алгоритмов машинного обучения для выявления признаков компрометации устройств и учетных записей пользователя.
Чтобы полученные знания были максимально полезны, специалисты F.A.С.С.T. рассмотрят реальные и демо-кейсы, продемонстрируют практическое применение системы сессионного антифрода и поделятся опытом выявления и предотвращения разных видов мошенничества.
Курс предназначен для начального знакомства с принципами и системами сессионного антифрода, но будет полезен и опытным профессионалам, чтобы структурировать и расширить уже имеющиеся знания и навыки.
После окончания курса вы сможете:
- Ориентироваться в методах оценки эффективности существующих антифрод-систем
- Формулировать требования к функциональности антифрод систем
- Оценивать релевантность и эффективность систем сессионного анализа
- Применять системы сессионного антифрода и интерпретировать полученные результаты
- Оценивать экономическую эффективность использования систем сессионного антифрода
Для кого этот курс:
- Специалисты по мониторингу киберугроз
- Технические специалисты с базовым опытом в ИБ
- Руководители служб безопасности и руководители отделов ИТ
- Руководители, отвечающие за каналы ДО клиентов
Программа курса
Первый день курса начнется со знакомства с современными трендами онлайн-мошенничества, чтобы сформировать понимание актуальных видов киберугроз и сферы применения систем сессионного антифрода. Будут рассмотрены факторы, которые влияют на рост числа киберпреступлений, а также основные технологии, которые используются мошенниками.
Возможности антифрод-систем непрерывно совершенствуются, чтобы выявлять угрозы и защищать пользователей. Специалисты расскажут о видах антифрод-систем, их развитии, возможностях и способах применения. Отдельно будут рассмотрены возможности систем сессионного антифрода, в частности способы выявления вредоносной активности до факта выполнения мошенничества: при попытках мошенников воспользоваться скомпрометированными учетными записями пользователей, провести операцию по переводу средств на счет мошенника и т.д.
Подробно будут рассмотрены способы подтверждения цифровой личности и идентификация устройств пользователя. Анализ пользовательских устройств позволяет выявить признаки использования эмуляторов или подмены параметров устройства, а также сделать общий вывод о защищенности устройства пользователя. На основе этой информации можно рассчитать уровень риска для устройства и учитывать его при обработке операций в личном кабинете пользователя.
Второй день курса начнется со знакомства с технологиями для безагентного выявления вредоносных программ – это технологии, которые позволяют выявлять вредоносный код на страницах защищаемого ресурса или на мобильном устройстве пользователя без установки дополнительной системы на устройстве пользователя.
Специалисты F.A.С.С.T. рассмотрят возможности систем сессионного антифрода для защиты от вредоносной бот-активности. Системы сессионного антифрода позволяют противодействовать нелегитимному использованию API приложений, выявлять запросы к приложениям с использованием средств автоматизации, а также выявлять и блокировать “интеллектуальных” ботов.
Чтобы эффективно выявлять сложные схемы мошенничества и противодействовать им, системы сессионного антифрода анализируют поведение пользователя с помощью алгоритмов машинного обучения. Такой анализ позволяет выявлять аномальное поведение и предотвращать случаи фрода, сокращая расходы на дополнительную проверку операций или устранение последствий мошенничества. Будут рассмотрены алгоритмы для анализа поведения пользователя, формирование и косвенная идентификация пользователя с помощью индивидуального поведенческого профиля, а также анализ схожести поведения пользователя с поведением мошенника.
Курс завершится введением в глобальное профилирование. Будут рассмотрены возможности выявления кросс-канального и кросс-банковского мошенничества, идентификация устройств пользователей в рамках одного приложения и применение глобальной идентификации устройств между приложениями разных компаний.
