Безопасный интернет-банк: рецепты от Trusteer
Сегодня почти каждый взрослый житель Земли является пользователем банковских услуг. Но не все они так безопасны, как считается. О том, что это за угрозы и как их предотвратить, CNews рассказал Мики Будеи, генеральный директор разработчика Trusteer, американского производителя банковского ПО для обеспечения безопасности, представляемого в России компанией TopSecurity.
CNews: Что может со своей стороны сделать пользователь, чтобы его счета не оказались под угрозой? Ваши рецепты безопасности.
Мики Будеи: В первую очередь, пользователь должен установить программное обеспечение, предоставляемое банком (если имеется), которое предназначено для борьбы с финансовым мошенничеством.
Во-вторых, если на сайте банка запрашивается какая-либо информация, которую раньше не было необходимости вводить, следует позвонить в банк и спросить об этом.
И наконец, пользователь должен быть бдительным и с подозрением относиться к любому запросу банковской информации или сведений о кредитной карте, а также к предложениям установки программного обеспечения как на сайте банка, так и на других сайтах.
CNews: Насколько я знаю, сегодня в банках в качестве средства предотвращения рисков такого рода используются аналоги собственноручной подписи. Расскажите, пожалуйста, подробнее о них.
Мики Будеи: Не вдаваясь в специфику этого вида подтверждения личности, можно сказать, что проблемой любой формы аутентификации является способность вредоносного ПО и фишинга подделать ее. С помощью методов психологического воздействия пользователя можно заставить подтвердить нелегальную транзакцию или обычная транзакция может быть перехвачена и изменена "на лету" (уже после подтверждения пользователем).
Решения Trusteer предоставляют пользователю расширенную аналитику по угрозам
Надежные методы аутентификации, безусловно, нужны, но они должны быть дополнены профилактикой вредоносных программ и фишинга.
CNews: Работает ли в случае с обеспечением безопасности интернет-банкинга принцип "чем больше - тем лучше"? Если в банке внедрены различные средства обеспечения безопасности счета клиента, гарантирует ли это снижение рисков?
Мики Будеи: К сожалению, нет. Самая большая проблема многих решений для обеспечения ИБ – это их статичность. Как только мошенники узнают о мерах безопасности, они могут быстро создать новую тактику атаки, чтобы обойти их. Чтобы быть устойчивым к мошенничеству, решение должно адаптироваться к изменяющимся угрозам и использовать аналитику и исследования, чтобы обнаруживать их.
CNews: Какие инструменты разработаны вашей компанией для предотвращения рисков интернет-банкинга?
Мики Будеи: Решения Trusteer для обеспечения безопасности блокируют вредоносное ПО и фишинговые атаки, используя несколько уровней защиты.
Trusteer Pinpoint for Malware Detection – обеспечивает обнаружение вредоносного ПО без участия клиента и удаленно выявляет зараженные веб-сессии.
Trusteer Pinpoint Phisihng Detection – решение для обнаружения фишинговых сайтов (независимо от того, как было получено фишинговое сообщение)
Trusteer Rapport for Online Banking – клиент для компьютеров (ПК и Mac), устанавливаемый клиентами банка для предотвращения заражения финансовым вредоносным ПО устройств конечных пользователей, обеспечения защиты браузера от взлома и кражи данных, автоматического удаления вредоносных программ и блокирования фишинговых атак.
Trusteer Mobile for Online Banking защищает мобильные устройства (iPhone, iPad и устройства на платформе Android) от мобильного вредоносного ПО и фарминговых атак, и обеспечивает безопасную аутентификацию и подтверждение банковских операций.
В отличие от подобных решений конкурентов Trusteer сочетает в себе интеллектуальный поиск угроз в реальном времени и многоуровневую защиту для обеспечения безопасности своих клиентов. Аналитический центр Trusteer находит новые тактики атак из информации, собранной от десятков миллионов защищенных конечных точек. Решения Trusteer постоянно обновляются с учетом новых атак и тактик нападения.
Trusteer Pinpoint Phisihng Detection – решение для обнаружения фишинговых сайтов
Все продукты подключены к облачному сервису, из которого они получают обновления и отправляют обратно информацию об угрозах и безопасности конечных точек. Клиентские решения просты в установке и никак не влияют на пользовательскую среду. Trusteer обеспечивает круглосуточную поддержку для конечных пользователей (клиентов банка) на нескольких языках (включая русский) и по различным каналам (электронная почта, телефон, чат и т.д.)
CNews: Расскажите немного о тенденциях: стараетесь ли вы опередить злоумышленников в разработке таких средств или же это слишком затруднительно?
Мики Будеи: Вредоносные программы и фишинговые атаки, нацеленные на интернет-банкинг и платежные системы (кредитные карты), сейчас на подъеме во всем мире и в России в частности. Мы прогнозируем, что эта тенденция будет развиваться и дальше. Сегодня мы обнаруживаем новые варианты вредоносного ПО (многие основаны на исходном коде Zeus, которому уже около года), а также новые функции, добавленные в финансовые вредоносные программы, которые разработаны, чтобы избежать обнаружения, или создать новые направления атаки (например, с помощью удаленного доступа). До недавнего времени было очень мало вредоносных программ для мобильных устройств, но эта ситуация резко меняется, как только обнаруживается новое вредоносное ПО для мобильных устройств, и мы также ожидаем развития этой области. Наконец, мы видим, что финансово мотивированные преступники также стремятся расширить сферу своего влияния на предприятия и другие мобильные каналы с помощью комбинаций существующего вредоносного ПО, а также специфичных для предприятия технологий. Аналитический центр Trusteer внимательно следит за рынком с целью выявления новых угроз (даже до того, как они нанесут первый удар). После обнаружения Trusteer разрабатывает контрмеры и обновляет свои решения. Этот процесс оказался очень эффективным.
CNews: Какими будут угрозы в ближайшей перспективе? Чего надо опасаться клиентам банков?
Мики Будеи: Угрозы постоянно растут в численности и захватывают новые области, например мобильные устройства. Клиенты должны быть осведомлены об этой проблеме, в особенности понимать тактику психологического влияния, которое используется, чтобы заманить пользователей на фишинговые сайты, и оставаться бдительными.
Как уже отмечалось, если банки предоставляют решения для обеспечения безопасности, они должны установить его на каждом устройстве, чтобы обезопасить операции через интернет.
Короткая ссылка на материал: //cnews.ru/link/a2983