Кибербезопасность продолжает оставаться краеугольным камнем, как для отдельного человека, так и любого бизнеса, так или иначе связанного с использованием ресурсов сетевого пространства. Несмотря на поступательное внедрение передовых технологий и защитных инструментов, сетевые угрозы по-прежнему мешают развитию компаний и влекут определенные риски для обычных пользователей. Многочисленная конфиденциальная информация в любой момент может оказаться в руках злоумышленников, что чревато известными негативными последствиями.
В подобном ключе развития событий одним из актуальных направлений для деятельности разработчиков в области IT-безопасности может стать поведенческая биометрия, которая позволит повысить уровень защиты любых систем. Одним из проектов, занимающихся внедрением технологий непрерывного машинного обучения для аутентификации пользователей на основе их поведения, стал шведский стартап BehavioSec. На основе повторяющихся действий пользователей устройств или любых интерфейсов система способна запоминать и в дальнейшем идентифицировать истинных владельцев.
Нейл Костиган, CEO BehavioSec, считает, что его технология не влияет на замедление скорости функционирования систем, поскольку действует пассивно – она лишь только мониторит поведение пользователей. Причем главным принципом остается внимание и концентрация на том, как ведет себя юзер, а не на том, что конкретно он делает. Фокусирование идет на том, какой ритм использует человек при наборе текста, с какой силой он нажимает на сенсорный экран, наконец, как он держит устройство и т.д. Казалось бы, едва заметные нюансы в поведении юзера могут предотвратить крупную мошенническую схему или хакерскую атаку, и, конечно, защитить вашего клиента.
Очевидно, что на сегодняшний день пароль, т.е. некий секретный код, является чуть ли не главным оградительным механизмом для множества самых разных сетевых продуктов. Но и он вряд ли может себя полностью оправдать, когда даже более надежная двухфакторная аутентификация иногда не способна защитить от действий злоумышленников. PIN-коды, секретные слова, коды подтверждения, отправленные в sms, ключи безопасности – все это можно подсмотреть или похитить. Кажется, что более действенным способом защиты может оказаться только автоматическая поведенческая биометрия.