Статья

Безопасный интернет-банк: рецепты от Trusteer

Интернет Безопасность Цифровизация SMB Бизнес-приложения ИТ в банках E-commerce Стратегия безопасности Техническая защита Пользователю SMB Безопасность

Сегодня почти каждый взрослый житель Земли является пользователем банковских услуг. Но не все они так безопасны, как считается. О том, что это за угрозы и как их предотвратить, CNews рассказал Мики Будеи, генеральный директор разработчика Trusteer, американского производителя банковского ПО для обеспечения безопасности, представляемого в России компанией TopSecurity.

CNews: Что может со своей стороны сделать пользователь, чтобы его счета не оказались под угрозой? Ваши рецепты безопасности.

Мики Будеи: В первую очередь, пользователь должен установить программное обеспечение, предоставляемое банком (если имеется), которое предназначено для борьбы с финансовым мошенничеством.

Во-вторых, если на сайте банка запрашивается какая-либо информация, которую раньше не было необходимости вводить, следует позвонить в банк и спросить об этом.

И наконец, пользователь должен быть бдительным и с подозрением относиться к любому запросу банковской информации или сведений о кредитной карте, а также к предложениям установки программного обеспечения как на сайте банка, так и на других сайтах.

CNews: Насколько я знаю, сегодня в банках в качестве средства предотвращения рисков такого рода используются аналоги собственноручной подписи. Расскажите, пожалуйста, подробнее о них.

Мики Будеи: Не вдаваясь в специфику этого вида подтверждения личности, можно сказать, что проблемой любой формы аутентификации является способность вредоносного ПО и фишинга подделать ее. С помощью методов психологического воздействия пользователя можно заставить подтвердить нелегальную транзакцию или обычная транзакция может быть перехвачена и изменена "на лету" (уже после подтверждения пользователем).


Решения Trusteer предоставляют пользователю расширенную аналитику по угрозам

Надежные методы аутентификации, безусловно, нужны, но они должны быть дополнены профилактикой вредоносных программ и фишинга.

CNews: Работает ли в случае с обеспечением безопасности интернет-банкинга принцип "чем больше - тем лучше"? Если в банке внедрены различные средства обеспечения безопасности счета клиента, гарантирует ли это снижение рисков?

Мики Будеи: К сожалению, нет. Самая большая проблема многих решений для обеспечения ИБ – это их статичность. Как только мошенники узнают о мерах безопасности, они могут быстро создать новую тактику атаки, чтобы обойти их. Чтобы быть устойчивым к мошенничеству, решение должно адаптироваться к изменяющимся угрозам и использовать аналитику и исследования, чтобы обнаруживать их.

CNews: Какие инструменты разработаны вашей компанией для предотвращения рисков интернет-банкинга?

Мики Будеи: Решения Trusteer для обеспечения безопасности блокируют вредоносное ПО и фишинговые атаки, используя несколько уровней защиты.

Trusteer Pinpoint for Malware Detection – обеспечивает обнаружение вредоносного ПО без участия клиента и удаленно выявляет зараженные веб-сессии.

Trusteer Pinpoint Phisihng Detection – решение для обнаружения фишинговых сайтов (независимо от того, как было получено фишинговое сообщение)

Trusteer Rapport for Online Banking – клиент для компьютеров (ПК и Mac), устанавливаемый клиентами банка для предотвращения заражения финансовым вредоносным ПО устройств конечных пользователей, обеспечения защиты браузера от взлома и кражи данных, автоматического удаления вредоносных программ и блокирования фишинговых атак.

Trusteer Mobile for Online Banking защищает мобильные устройства (iPhone, iPad и устройства на платформе Android) от мобильного вредоносного ПО и фарминговых атак, и обеспечивает безопасную аутентификацию и подтверждение банковских операций.

В отличие от подобных решений конкурентов Trusteer сочетает в себе интеллектуальный поиск угроз в реальном времени и многоуровневую защиту для обеспечения безопасности своих клиентов. Аналитический центр Trusteer находит новые тактики атак из информации, собранной от десятков миллионов защищенных конечных точек. Решения Trusteer постоянно обновляются с учетом новых атак и тактик нападения.


Trusteer Pinpoint Phisihng Detection – решение для обнаружения фишинговых сайтов

Все продукты подключены к облачному сервису, из которого они получают обновления и отправляют обратно информацию об угрозах и безопасности конечных точек. Клиентские решения просты в установке и никак не влияют на пользовательскую среду. Trusteer обеспечивает круглосуточную поддержку для конечных пользователей (клиентов банка) на нескольких языках (включая русский) и по различным каналам (электронная почта, телефон, чат и т.д.)

CNews: Расскажите немного о тенденциях: стараетесь ли вы опередить злоумышленников в разработке таких средств или же это слишком затруднительно?

Мики Будеи: Вредоносные программы и фишинговые атаки, нацеленные на интернет-банкинг и платежные системы (кредитные карты), сейчас на подъеме во всем мире и в России в частности. Мы прогнозируем, что эта тенденция будет развиваться и дальше. Сегодня мы обнаруживаем новые варианты вредоносного ПО (многие основаны на исходном коде Zeus, которому уже около года), а также новые функции, добавленные в финансовые вредоносные программы, которые разработаны, чтобы избежать обнаружения, или создать новые направления атаки (например, с помощью удаленного доступа). До недавнего времени было очень мало вредоносных программ для мобильных устройств, но эта ситуация резко меняется, как только обнаруживается новое вредоносное ПО для мобильных устройств, и мы также ожидаем развития этой области. Наконец, мы видим, что финансово мотивированные преступники также стремятся расширить сферу своего влияния на предприятия и другие мобильные каналы с помощью комбинаций существующего вредоносного ПО, а также специфичных для предприятия технологий. Аналитический центр Trusteer внимательно следит за рынком с целью выявления новых угроз (даже до того, как они нанесут первый удар). После обнаружения Trusteer разрабатывает контрмеры и обновляет свои решения. Этот процесс оказался очень эффективным.

CNews: Какими будут угрозы в ближайшей перспективе? Чего надо опасаться клиентам банков?

Мики Будеи: Угрозы постоянно растут в численности и захватывают новые области, например мобильные устройства. Клиенты должны быть осведомлены об этой проблеме, в особенности понимать тактику психологического влияния, которое используется, чтобы заманить пользователей на фишинговые сайты, и оставаться бдительными.

Как уже отмечалось, если банки предоставляют решения для обеспечения безопасности, они должны установить его на каждом устройстве, чтобы обезопасить операции через интернет.

Максим Самойленко / CNews