KASPERSKY FRAUD PREVENTION FORENDPOINTS

Podobne dokumenty
Ochrona płatności online za pomocą technologii Bezpieczne pieniądze

Zasady bezpiecznego korzystania z bankowości elektronicznej

Technologia Automatyczne zapobieganie exploitom

BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ

OCHRONA PRZED RANSOMWARE. Konfiguracja ustawień

Wprowadzenie do Kaspersky Value Added Services for xsps

Kaspersky Security Network

ZBIÓR DOBRYCH PRAKTYK KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ

Bankowość elektroniczna w Centrum Usług Internetowych

BANK SPÓŁDZIELCZY PA-CO-BANK W PABIANICACH. Jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej

KAV/KIS 2011: Nowe i udoskonalone funkcje

BEZPIECZEŃSTWO BANKOWOŚCI KORPORACYJNEJ

Kaspersky Security Network

OCHRONA PRZED RANSOMWARE

Instalacja wypychana ESET Endpoint Encryption

Kaspersky Anti-Virus 2013 Kaspersky Internet Security Lista nowych funkcji

Niektóre typowe cechy wiadomości typu phishing to:

COMODO IT & Security manager ABC konsoli w chmurze. str. 1. COMODO IT & Security Manager (ITSM) www:

Zabezpieczanie danych użytkownika przed szkodliwym oprogramowaniem szyfrującym

Otwock dn r. Do wszystkich Wykonawców

Kaspersky Internet Security for Mac Podręcznik użytkownika

Bitdefender GravityZone

Instrukcja logowania do systemu e-bank EBS

Różnice pomiędzy hostowanymi rozwiązaniami antyspamowymi poczty firmy GFI Software

BITDEFENDER GRAVITYZONE

Podręcznik Google. Cloud Print. Informacje o usłudze Google Cloud Print. Drukowanie przy użyciu usługi Google. Cloud Print.

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

Bezpieczna bankowość elektroniczna

Instrukcja użytkownika

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

ArcaVir 2008 System Protection

Instrukcja uaktualnienia AdRem NetCrunch z wersji 5.3 do 6.x

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Przewodnik Szybki start

ESET NOD32 Antivirus 4 dla systemu Linux Desktop. Przewodnik Szybki start

IBM Security Trusteer Fraud Protection

SPOSOBY DYSTRYBUCJI OPROGRAMOWANIA PANDA

dla systemu Mac Przewodnik Szybki start

Wszechstronne urządzenie. z wbudowanymi wszystkimi funkcjami. zapory ogniowej i technologiami. zabezpieczeń. Symantec Gateway Security SERIA 5400

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

INSTRUKCJA INSTALACJI SYSTEMU

Znak sprawy: KZp

Jak się zalogować do Pocztowy24 Biznes

Produkty. ESET Produkty

Webroot SecureAnywhere ROZWIĄZANIA DLA UŻYTKOWNIKÓW DOMOWYCH

Obsługa systemu OGNIVO w aplikacji Kancelaria Komornika

Aktualizacja dodatku Saba Security Plugin w przeglądarce Firefox 56

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Podręcznik AirPrint. Informacje o funkcji AirPrint. Procedura konfiguracji. Drukowanie. Appendix

ESET NOD32 ANTIVIRUS 7

RADIOMETR RUM-2 Nota Aplikacyjna

Software Updater F-Secure Unikatowe narzędzie, które chroni firmy przed znanymi zagrożeniami

Win Admin Replikator Instrukcja Obsługi

Ochrona przed najnowszymi zagrożeniami dzięki funkcji Kontrola systemu firmy Kaspersky Lab

BEZPIECZNY BIZNES GDZIEKOLWIEK CIĘ ZAPROWADZI. Protection Service for Business

Najwyższa jakość ochrony na każdym poziomie.

Rejestracja użytkownika Bentley Często zadawane pytania techniczne

01. Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych przez pracowników instytucji finansowych

PROBLEMY TECHNICZNE. Co zrobić, gdy natrafię na problemy związane z użytkowaniem programu DYSONANS

INSTRUKCJA UŻYTKOWNIKA SYSTEMU MDM DLA SYSTEMU WINDOWS PHONE 8 (FAMOC V 3.18)

Internet Explorer. Okres

Bezpieczeństwo systemu ebanknet w Banku Spółdzielczym w Brańsku

DLA KOMPUTERÓW MAC. Przewodnik Szybki start. Kliknij tutaj, aby pobrać najnowszą wersję tego dokumentu

Aktualizacja dodatku Saba Security Plugin w przeglądarce Firefox 56

ESET NOD32 ANTIVIRUS 10

Tytuł prezentacji. Wykrywanie cyberzagrożeń typu Drive-by Download WIEDZA I TECHNOLOGIA. Piotr Bisialski Security and Data Center Product Manager

Instrukcja użytkownika

Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)

Aplikacja npodpis do obsługi certyfikatu

Nowe notowania epromak Professional

Bezpieczeństwo usług oraz informacje o certyfikatach

Temat: Windows 7 Centrum akcji program antywirusowy

Internetowy System Składania Wniosków PISF wersja 2.2. Instrukcja dla Wnioskodawców

Bezpieczna bankowość efirma24

DEZINSTALACJA INNYCH PROGRAMÓW

PODRĘCZNIK OBSŁUGI BUSINESSNET

Przewodnik po systemie Antyplagiat dla Użytkownika Indywidualnego

Ustawienia personalne

Nowe notowania epromak Professional

ESET INTERNET SECURITY 10

FM Internet Security 2015 to:

Marek Krauze

LeftHand Sp. z o. o.

Kaspersky Internet Security 2016 multi-device 2PC kontynuacja

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów

Na przełomie stycznia i lutego 2017 roku, eksperci z AVLab, którzy zajmują się testami kompleksowych rozwiązań do ochrony urządzeń

CitiDirect Online Banking - portal CitiDirect EB

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Przewodnik Szybki start

System Kancelaris. Zdalny dostęp do danych

Dokumentacja użytkownika systemu Miniaplikacja Przerwa Serwisowa

- w firmie AGD, w komputerze używanym przez sekretarkę oraz trzech akwizytorów stwierdzono usterkę systemu komputerowego,

Przewodnik dla klienta

SKRÓCONY OPIS systemu lojalnościowego

Instalacja oprogramowania Rigel Med-eBase dla systemów Windows XP, 7 oraz 8.

Aplikacja do podpisu cyfrowego npodpis

Instrukcja aktywacji tokena w usłudze BPTP

FUNKCJONALNOŚ C PORTAL B2B KAMELEON.ŚQL

Instrukcja. Rejestracji i aktywacji konta w systemie so-open.pl DOTACJE NA INNOWACJE; SOFTWARE OPERATIONS SP. Z O. O.

Instrukcja instalacji aplikacji MuoviSelect 2.0

emszmal 3: Eksport do Subiekt GT homebanking (plugin dostępny w wersji ecommerce)

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Transkrypt:

KASPERSKY FRAUD PREVENTION FORENDPOINTS www.kaspersky.pl

2 KASPERSKY FRAUD PREVENTION 1. Sposoby atakowania Głównym motywem cyberprzestępczości jest zarabianie pieniędzy, a współczesne wyrafinowane gangi przestępcze dysponują całą gamą technik umożliwiających kradzież pieniędzy z banków internetowych oraz serwisów finansowych. Niezależnie od tego, czy wykorzystują szkodliwe oprogramowanie do manipulowania legalnymi transakcjami oraz przekierowywania gotówki na własne konta, czy łączą socjotechnikę oraz phishing w celu uzyskania dostępu do kont, cyberprzestępcy posiadają kilka sposobów na obrabowanie użytkowników serwisów. Istnieją dwa główne zagrożenia: Przejęcie konta kradzież danych uwierzytelniających użytkownika i wykorzystanie ich do pobrania pieniędzy z konta. Manipulowanie transakcją zmiana szczegółów dotyczących transakcji lub utworzenie nowej transakcji w imieniu klienta. Te cele cyberprzestępcze osiąga się zazwyczaj poprzez łączenie różnych technik, takich jak: kradzież danych uwierzytelniających, phishing, modyfikacja strony WWW(wstrzyknięcie kodu), przechwytywanieformularzy, przechwytywanie znaków wprowadzanych z klawiatury, wykonywanie zrzutów ekranu, ataki z użyciem sfałszowanych zasobów, manipulowanietransakcją, ataki Man-in-the-Middle(MITM), zdalnydostęp, ataki Man-in-the-Browser(MITB).

3 2. Ochrona przed oszustwami w akcji 1 Szkodliwe oprogramowanie 2 3 Man-inthe-Middle Man-inthe-Browser System 4 Ochrona przed phishingiem w przeglądarce Fałszywy system 2.1 Skanowanie i usuwanie szkodliwego oprogramowania Kaspersky Security Network, adres URL strony, heurystyka E-mail, portale społecznościowe System Strona phishingowa Nawet jeśli szkodliwe oprogramowanie znajduje się już na komputerze użytkownika, Kaspersky Fraud Prevention nadal może chronić operacje. Po zainstalowaniu Kaspersky Fraud Prevention od razu przeprowadza skanowanie systemu w celu zidentyfikowania szkodliwego oprogramowania bankowego. Użytkownicy zostają powiadomieni o wszelkich problemach i zachęcani do usunięcia szkodliwego pliku(plików) oraz wyleczenia maszyny. Rozwiązanie przeprowadza dodatkowe skanowanie za każdym razem, gdy zostaje uruchomiona bezpieczna przeglądarka dla operacji finansowych.

4 STUDIUM PRZYPADKU Duży rosyjski bank stał się celem szkodliwego oprogramowania, które automatycznie przekierowywało swoich klientów na stronę phishingową. To powodowało, że użytkownicy nie tylko przekazywali cyberprzestępcom swoje dane uwierzytelniające do systemów, ale również nie mogli uzyskać dostępu do rzeczywistej strony internetowej banku. Kaspersky Fraud Prevention skutecznie wykrył szkodliwe oprogramowanie w komputerach klientów, dzięki czemu mogli bezpiecznie korzystać z w przyszłości. jest kompatybilny z wszystkimi czołowymi programami antywirusowymi, a jego wyłącznym celem jest znajdowanie szkodliwego oprogramowania bankowego. Nie powinien zastępować tradycyjnego rozwiązania antywirusowego, ale dopełniać je. 2.2 Ochrona połączeń internetowych Man-in-the- Middle System Ważny certyfikat Fałszywy certyfikat Fałszowanie proxy, DNS Fałszywy system Kaspersky Security Network, oryginalny certyfikat strony Kaspersky Fraud Prevention nie tylko sprawia, że komputer jest bezpiecznym środowiskiem dla, a użytkownik odwiedza legalny zasób bankowy. Dzięki tej ochronie żadna osoba trzecia nie może manipulować przy kanale internetowym łączącym bank i jego klientów.

5 Za każdym razem, gdy użytkownik loguje się do sesji, Kaspersky Fraud Prevention weryfikuje certyfikat bezpieczeństwa strony internetowej poprzez porównywanie go z certyfikatem bazowym przechowywanym w opartej na chmurze sieci Kaspersky Security Network. Taka kontrola zapewnia ochronę przed atakami typu Man-inthe-Middle jak również fałszowaniem DNS i proxy. System powiadamia użytkownika, gdy zostanie wykryty podejrzany certyfikat. 2.3 Ochrona przed zagrożeniami w przeglądarce 2.3.1 ZEWNĘTRZNE ATAKI W CELU PRZEJĘCIA KONTROLI NAD PRZEGLĄDARKĄ zapewnia ochronę przed przejęciem kontroli nad przeglądarką za pomocą komunikatów do okien przeglądarki(tak aby strony trzecie nie mogły uzyskać zdalnego dostępu). 2.3.2 ATAKI WYKORZYSTUJĄCE WSTRZYKIWANIE KODU Ochrona przed umieszczeniem niezaufanych modułów w procesie przeglądarki poprzez weryfikację sygnatury biblioteki DLL lokalnie iwchmurze (KSN). 2.3.3 OCHRONA PRZED WYKONYWANIEM ZRZUTÓW EKRANU Ochrona przed wykonywaniem zrzutów ekranu obejmuje: zabezpieczenie przed technikami wykonywania zrzutów ekranu, zabezpieczenie aktualnie otwartego okna w chronionej przeglądarce.

6 2.3.4 SKANOWANIE LUK W ZABEZPIECZENIACH SYSTEMU Specjalizowana, uaktualniana baza danych luk: tylko dla systemu operacyjnego, tylko luki pozwalające na eskalcaję przywilejów w trybie jądra. 2.3.5 BEZPIECZNA KLAWIATURA Podczas wykorzystywania chronionej przeglądarki Kaspersky Fraud Prevention for Endpoints zabezpiecza wszystkie pola wprowadzania danych. Kaspersky Fraud Prevention przechwytuje i przetwarza wszystkie wprowadzane znaki poprzez sterownik klawiatury KFP, zapobiegając w ten sposób przechwytywaniu informacji przez szkodliwe oprogramowanie. Bezpieczna klawiatura może być wykorzystywana w ramach bezpiecznej przeglądarki i w standardowych oknach przeglądarki. 2.3.6 OCHRONA SCHOWKA Ogranicza dostęp do schowka dla niezaufanych aplikacji. 2.3.7 AUTOOCHRONA Chroni przed modyfikacjami Kaspersky Fraud Prevention for Endpoints: klucze systemu Windows, pliki, procesy, wątki. 2.4 Ochrona przed phishingiem w przeglądarce System System antyphishingowy firmy Kaspersky Lab łączy technologie heurystyczne i oparte na chmurze z tradycyjnymi bazami danych offline, aby blokować nawet nowe, nieznane wcześniej zagrożenia.

7 Szybko aktualizowany, oparty na chmurze moduł antyphishingowy zawiera maski phishingowych adresów URL. Nowe zagrożenia mogą zostać dodane w ciągu kilku sekund od ich wykrycia, zapewniając ochronę komputerom klientów banku przed stronami phishingowymi, które nie zostały jeszcze umieszczone w lokalnych bazach danych. Za każdym razem, gdy użytkownik trafi na adres URL, który nie znajduje się w lokalnej bazie danych, system automatycznie sprawdza go w chmurze. Heurystyczny komponent WWW systemu antyphishingowego jest aktywowany w momencie kliknięcia przez użytkownika odsyłacza do strony phishingowej, która nie została jeszcze dodana do baz firmy Kaspersky Lab. Ponadto, obszerna baza antyphishingowa offline, przechowywana na urządzeniach użytkowników, zawiera wszystkie najbardziej rozpowszechnione maski phishingowych adresów URL 3. Konsola Kaspersky Fraud Prevention W celu ułatwienia zarządzania rozwiązanie Fraud Prevention for Endpoints wykorzystuje jedną konsolę, która dostarcza głębsze i szersze kontekstowe i skorelowane informacje dotyczące użytkownika, jego urządzenia oraz sesji. 3.1 Panel raportowania Konsola gromadzi informacje z Kaspersky Fraud Prevention for Endpoints dotyczące urządzenia użytkownika, sesji i środowiska jak również wszelkich ataków przeprowadzonych na maszynę użytkownika (phishing, ataki MITB lub MITM, ataki przy użyciu szkodliwego oprogramowania). 3.2 Zdalna konfiguracja Konsola oferuje możliwości zdalnego zarządzania ustawieniami. 3.3 Dostarczanie danych statystycznych Konsola posiada możliwość wysyłania danych statystycznych do wewnętrznych systemów monitorowania transakcji, zwiększając w ten sposób współczynnik wykrywania i zmniejszając liczbę fałszywych trafień.

8 4. Szczegóły dotyczące implementacji Integracja przebiega zwykle w trzech etapach: 1. Dostosowanie rozwiązania do wymagań banku w celu stworzenia unikatowego serwisu. Stosowane przez Kaspersky Lab podejście white-labelling pozwala bankowi stworzyć swoją własną, szytą na miarę formę korzystania z z wykorzystaniem własnego logo, kolorystyki, czcionki oraz preferowanego wyglądu strony. Ikony na pulpicie i pasku zadań również mogą zostać dostosowane do indywidualnych potrzeb banku. 2. Konfiguracja integracji z wewnętrznymi systemami banku. umożliwia uzyskanie szczegółów dotyczących wersji oraz statutu produktu podczas łączenia się z bankiem internetowym. Informacje te są uzyskiwane przez wyspecjalizowany skrypt, zgodnie z opisem w dokumentacji. Zalecamy trzy główne scenariusze robocze, jednak każdy bank może wykorzystywać uzyskane dane według własnego uznania. 3. Bank może wybrać sposób dystrybucji aplikacji wśród klientów. Może np. sprawdzić, czy Kaspersky Fraud Prevention działa już na maszynach użytkowników i zachęcić ich do pobranie tego narzędzia, jeśli istnieje taka potrzeba. Bank może wybrać również inny sposób dystrybucji aplikacji. W celu oszczędzenia zasobów obliczeniowych banku aplikacja ta jest w większości przechowywana na serwerach firmy Kaspersky Lab, a dostęp do niej jest uzyskiwany przy użyciu pliku o rozmiarze 2 MB przekazywanego bankowi w fazie implementacji. Realizacja procesu instalacji zajmuje zwykle około dwóch tygodni. Specjalny zespół implementacyjny firmy Kaspersky Lab jest dostępny podczas całego procesu instalacji, aby pomóc zintegrować rozwiązanie z resztą sieci banku i rozwiązać wszelkie problemy, jakie mogą się pojawić. Więcej informacji: http://www.kaspersky.pl/dla-korporacji/fraud-prevention Twitter.com/ KasperskyLabPL Facebook.com/ KasperskyLabPolska Youtube.com/ KasperskyLabPL Kaspersky Lab www.kaspersky.pl Wszystko o zagrożeniach IT: www.securelist.pl Oficjalny blog: plblog.kaspersky.com 2016 Kaspersky Lab. Wszelkie prawa zastrzeżone. Zarejestrowane znaki towarowe i nazwy usług należą do ich właścicieli.