Контакты
Подписка
МЕНЮ
Контакты
Подписка

Trusteer Rapport на страже безопасности систем ДБО

Trusteer Rapport на страже безопасности систем ДБО

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Trusteer Rapport на страже безопасности систем ДБО

Ежедневно в России увеличивается количество пользователей онлайн-банкинга, и параллельно бурно развивается интернет-мошенничество в этой сфере. Фишинговые атаки составляют значительную часть общей проблемы интернет-мошенничества. ПО Rapport защищает Web-коммуникации между корпоративной системой банка и его клиентами или сотрудниками.

Фишинговые атаки

На сегодняшний день фишинг – один из распространенных способов мошенничества в системе ДБО в мире. От имени банков или сервисов мошенники рассылают письма, которые совершенно невозможно отличить от настоящих и пользователь попадает на поддельную страницу и начинает пользоваться онлайн-банкингом, ни о чем не подозревая, в то время как мошенники уже получили его данные для входа на реальный сайт от его имени.

Фишинг – это вид интернет-мошенничества, целью которого является получение доступа к идентификационным данным пользователей – логинам и паролям.

Чтобы избежать этого, нужно тщательно охранять от воровства свои идентификационные данные. Фишинговые атаки составляют значительную часть общей проблемы интернет-мошенничества. Несмотря на непрерывные усилия по обучению персонала и масштабные мероприятия по выявлению и блокированию ложного доступа, осуществляемые финансовыми организациями, проблема продолжает оставаться актуальной. Злоумышленники переходят к применению более целенаправленных и изощренных фишинговых атак (также называемых целевым фишингом), успех которых практически стопроцентный даже для подготовленных клиентов. По мере роста количества клиентов, пользующихся услугами онлайнового банковского обслуживания, объем угроз увеличивается и контролировать проблему фишинга становится все сложнее.

Rapport

Для решения проблемы безопасности Web-приложений компания Trusteer разработала специальный продукт Rapport, который обеспечивает защиту от трех наиболее опасных типов нападения: "шпион в браузере", "шпион в сети" и фишинг. Эти атаки в основном рассчитаны на перехват идентификационных данных и практически не наносят вреда самой операционной системе и браузеру. Тем не менее для пользователей перехват секретов в некоторых случаях может быть даже опаснее, чем заражение традиционными вредоносными программами, так как сейчас наиболее ценные данные перемещаются на серверы.

Rapport защищает взаимодействие пользователей между браузером и Web-сервером, создавая шифрованный туннель. Кроме того, это ПО проводит проверку среды исполнения самого браузера, чтобы исключить перехват информации, например с помощью вредоносного JavaScript или других атак на захват браузера. Rapport также защищает от фишинга, проверяя сертификат сайта, с которым пытается установить контакт браузер, и в случае подозрений на фишинг блокирует передачу конфиденциальных сведений на посторонний сайт. Программное обеспечение Rapport защищает Web-коммуникации между корпоративной системой банка и его клиентами или сотрудниками.

В конце прошлого года произошел значительный рост числа мошенничеств против клиентов интернет-банкинга коммерческих банков. Осенью 2011 г. Сбербанк разместил сообщение на своем сайте о возможных атаках мошенников в системе интернет-платежей и управления счетами "Сбербанк Онлайн", построенных на использовании Web-браузера, – фишинге.

Технология, которая использована в Rapport, позволяет защищать клиентов от таких наиболее распространенных троянских программ, как Zeus, Silon, Torpig или Yaludle во всех их вариантах без необходимости обновления сигнатур. Rapport просто блокирует неавторизованный доступ к конфиденциальным данным, таким как пароли, номера кредитных карт или любые другие идентификаторы, в момент взаимодействия пользователя с Web-сайтом. Для этого набранные на клавиатуре данные перед передачей их в браузер и далее на сервер шифруются. При этом даже если посторонний фишинговый сайт получит доступ к этим данным, то он просто не сможет их расшифровать – данные дешифруются только на легальном сайте, с которым у Rapport установлены доверительные отношения.

Компании, в том числе и банки, могут сконфигурировать свою систему удаленного доступа так, чтобы клиенты или сотрудники могли легко установить программный агент Rapport прямо с их собственного сайта – без этой меры доступ к их ресурсам и услугам компании может быть ограничен. Единожды установленный Rapport работает в фоновом режиме, не требуя от пользователя выполнения дополнительных действий для защиты коммуникаций.

Простота использования Rapport позволяет пользователю быстро привыкнуть к работе с ним – он будет проявлять себя только в случае опасности и появления определенных признаков махинаций с конфиденциальными данными. Для самой компании Rapport поставляется со специальным ПО для контроля пользовательских агентов, управления сообщениями о возможных атаках на систему, анализа данных и управления безопасностью всей системы защиты Web-приложения.

Rapport разработан для защиты от сетевого мошенничества с помощью троянских и различных шпионских программ, но не является антивирусной программой или межсетевым экраном, поскольку он:

  • блокирует доступ к финансовой и конфиденциальной информации вместо поиска вредоносного ПО;
  • взаимодействует с Web-сервером для обеспечения обратной связи с компанией, владеющей Web-приложением, для подготовки отчетов по попыткам несанкционированного доступа к данным и определения уровня потенциальных угроз;
  • немедленно реагирует на новые угрозы, поскольку взаимодействует с центральным сервером и перенастраивается для защиты от новых методов атак.

На сегодняшний день продукты Trusteer используются более чем в 200 банках по всему миру, включая крупнейшие – HSBC, Bank of America, ING и др. В России продукты Trusteer официально представляет компания TopSecurity (www.tsecure.ru).

TOPSECURITY
(OOO "ТОП СЕКЬЮРИТИ")
127006 Москва,
ул. Садовая-Триумфальная, 4-10
Тел.: (495) 226-5789, 967-9960
Факс: (495) 989-7145
E-mail: sale@tsecure.ru
www.tsecure.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2012
Посещений: 7350

Приобрести этот номер или подписаться

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций