Firma ThreatMark vyvinula nový bezpečnostní systém pro ochranu bankovních klientů před kybernetickými útoky. Systém dokáže rozpoznat počítačový virus, ale také odhalit potenciální riziko vyhodnocováním chování klienta při práci s internetovým bankovnictvím. Systém hlásí, kdy je chování nestandardní a hrozí podvodné odčerpání peněz. V současnosti ho používá již řada bank v České republice i v zahraničí.

Typickým příkladem internetové hrozby je podle jednoho z tvůrců systému a ředitele firmy Michala Tresnera malware. Jedná se o škodlivý software, díky němuž dokáže hacker získat plnou kontrolu nad počítačem, mobilem či tabletem zákazníka a provádět za něj transakce. Další z hrozeb je phishing – v tomto případě přijde klientovi falešný e-mail vypadající jako výzva banky. „Uživatel otevře přílohu či přejde na odkaz, čehož podvodník dokáže využít,“ uvedl Tresner.

Ačkoli nový systém ThreatMark dokáže bojovat i s výše zmíněnými hrozbami, jeho přidaná hodnota není jen v identifikaci známé hrozby, ale také ve schopnosti zabránit novému, zatím neznámému útoku. Systém provádí kontinuální kontrolu a při podezřelém jednání klienta v rámci internetového bankovnictví reaguje prostřednictvím automatické komunikace se systémem v bance. V případě objevení se rizika pak vyžaduje kromě přihlašovacích údajů další autorizaci.

„Neřešíme tolik, co klient v bance dělá, ale jak to dělá. Monitorujeme, jak hýbe myší, jak píše na klávesnici, jaké dělá překlepy a jak pracuje s chráněnou aplikací. Z těchto a dalších stovek parametrů vytváříme profil chování. Když s účtem pracuje neoprávněně někdo jiný, jeho chování je jiné, a to ho prozradí,“ popsal ředitel společnosti ThreatMark.

Nápad se u tvůrců zrodil před čtyřmi lety, kdy se inspirovali konkurenčním řešením. „Myšlenka byla dobrá, provedení špatné. Věděli jsme, jak obejít téměř všechna bezpečnostní opatření. Sami jsme léta pracovali jako etičtí hackeři,“ vysvětlil Michal Tresner. „Před dvěma a půl lety jsme si s kolegou Kryštofem Hilarem sepsali konkrétní hrozby, kterým banky dlouhodobě čelily, a zjistili jsme, že existuje způsob, jak vyřadit útočníky ze hry bez ohledu na použitou metodu.“

Systém je specifický v tom, že spojuje prvky, které podobná řešení zvládají odděleně. Splňuje také nejnovější legislativní požadavky na zabezpečení bankovnictví. Lze ho v podstatě využít pro jakoukoli službu, která vyžaduje autentizaci klienta. Společnost se z původních dvou vývojářů rozšířila na tým o 25 lidech. Jako úspěšný startup také získala investice od fondu ze skupiny KKCG a od skupiny Rockaway.