Контроль браузера клиента. Важный шаг в безопасности ДБО

 ВИТАЛИЙ ИВАНОВ, эксперт по информационной безопасности

Контроль браузера клиента
Важный шаг в безопасности ДБО

Интернет дает широкие возможности, однако важно при этом не потерять контроль над личной учетной записью в социальной сети, доступ к корпоративному приложению и контроль над своими финансами. Для этого нужно охранять свои идентификационные данные

Современные системы защиты, такие, как антивирусы и межсетевые экраны, защищают информационную систему в основном от вредоносных кодов и сетевых атак, но практически ничего не знают о пользовательских данных.

Для них процедура оплаты в электронном магазине и воровство реквизитов пластиковой карты с помощью фишингового сайта в большинстве своем выглядят одинаково.

Системы защиты узнают вредоносную активность по сигнатурам уже известных атак, и поэтому модифицированный старый сценарий атаки может оказаться не по зубам для них.

Именно поэтому технологии, которые были разработаны для защиты локальных компьютеров и операционных систем, зачастую не срабатывают в условиях повсеместного развития веб-приложений.

Опасности веб

Проблема в том, что в операционной системе средой веб является браузер, разобраться в работе которого антивирусы и межсетевые экраны уже не могут. В то же время именно браузер сейчас становится полем битвы за данные пользователя – он хранит много паролей от различных систем, в том числе и идентификационные данные для доступа к интернет-банкингу.

Но, хотя на данный момент основной язык веб-программирования – JavaScript – имеет определенные ограничения для безопасности, злоумышленники уже научились их обходить. При этом не использовать JavaScript уже практически невозможно – без него нельзя пользоваться наиболее популярными интернет-ресурсами. Поэтому сейчас возникла потребность в защите самого браузера на уровне его среды исполнения.

Следует отметить, что технологии защиты виртуальных машин, в том числе и JavaScript, развиваются давно, но не активно. Они есть в различных антивирусных продуктах, однако ориентированы были в основном на защиту от вредоносов, которые проникают в операционную систему через браузер. В то же время проверка данных, обрабатываемых виртуальной машиной, их передача на сторонние сайты и проверка идентичности самих этих сайтов практически не выполняется.

Для решения проблемы безопасности веб-приложений компания Trusteer разработала специальный продукт Rapport, который обеспечивает защиту от трех наиболее опасных типов нападения: «шпион в браузере», «шпион в сети» и фишинг.

Эти атаки в основном рассчитаны на перехват идентификационных данных и практически не наносят вред самой операционной системе и браузеру. Тем не менее для пользователей перехват секретов в некоторых случаях может быть даже опаснее, чем заражение традиционными вредоносными программами, ибо сейчас наиболее ценные данные перемещаются на серверы.

Защита браузера

В Rapport реализовано три технологии защиты пользовательских данных:

• Browser Lockdown – охрана паролей, которые хранятся в базе данных браузера;
• Keystroke Encription – шифрование пароля при наборе его на клавиатуре;
• Communication Lockdown – проверка идентичности сервера.

Рассмотрим каждый компонент продукта подробнее.

Browser Lockdown

Многие пользователи сохраняют пароли от различных серверов в браузере. Хотя доступ к хранилищу имеет только сам браузер, его можно заставить ввести пароль на специальном хакерском сайте. Это можно сделать с помощью специального вредоносного кода на JavaScript или с помощью фишинговых сайтов или простой рекламы. Rapport шифрует все пароли так, что расшифровывать их может только сервер, на котором установлено специальное программное обеспечение. При этом данный компонент также проверяет целостность базы паролей перед их загрузкой в браузер. Сейчас поддерживаются наиболее популярные браузеры Internet Explorer, Firefox, Safari и Chrome.

Keystroke Encription

Одним из методов перехвата идентификационной информации является чтение JavaScript-сценарием строки пароля, когда он направляется на сервер. В этот момент данные являются открытыми, и их можно подглядеть. Чтобы защититься от этого типа нападений, нужно шифровать набранный на клавиатуре пароль как можно раньше. Именно этим и занимается второй компонент Rapport, который шифрует данные от клавиатуры еще в самом ядре операционной системы до их передачи браузеру. В результате любой шпион, работающий на уровне браузера или с пользовательскими привилегиями, получает уже зашифрованные данные. Причем в браузере защищенные таким компонентом данные не появляются в открытом виде – они расшифровываются только на сервере.

Communication Lockdown

Данные, передаваемые по сети, могут быть перехвачены самыми разными способами – начиная от фишинга и заканчивая подделкой DNS. Часто браузер сам передает пользовательскую информацию на сервер злоумышленнику, не понимая, что он обратился не на легитимную систему, – именно так работает фишинг. Коммуникационный компонент Rapport перед отправкой конфиденциальных данных проверяет легитимность сайта, блокируя отправку подозрительным получателям.

Компания Trusteer также предлагает инструменты для защиты и мобильных пользователей, функционал которых схож с Rapport. Это продукт Trusteer Mobile, который предназначен для мобильных платформ и планшетных компьютеров.

В него входит два компонента:

• Secure Mobile Browser – является специальным защищенным браузером;
• Mobile Security SDK – компоненты для разработки защищенных мобильных приложений.

Вместе с Rapport эти компоненты позволяют компании создать защищенную экосистему доступа для своих высококритичных веб-приложений.

Правда, для работы этой технологии защиты нужна поддержка на стороне сервера, поэтому данная технология не является универсальной и не может использоваться для защиты всех сайтов Интернета. Впрочем, компания также предлагает продукт Trusteer Pinpoint, который устанавливается на сервер и позволяет оценить уровень опасности той или иной транзакции. По анализу трафика он позволяет обнаружить действия злоумышленника даже без установки на клиента специального программного обеспечения. В случае подозрений на взлом клиентского компьютера пользователям будет рекомендовано установить Rapport и тем самым повысить надежность операций.

Применение

В целом продукты компании Trusteer предназначены для защиты корпоративных веб-приложений или предоставления защищенных услуг. В частности, системы дистанционного банковского обслуживания вполне могут быть защищены с помощью Rapport и других продуктов. Для этого поставщик услуг или корпоративный администратор вначале может установить Pinpoint, а уже по анализу оперативной ситуации рекомендовать тем или иным клиентам установку Rapport или Trusteer Mobile в зависимости от используемой ими платформы доступа.

Продукт также хорошо подходит для защиты различных веб-приложений, которые оперируют конфиденциальными данными. Поэтому не менее востребован может быть набор защитных продуктов Trusteer и для любых других предприятий, у которых есть веб-приложения для мобильных сотрудников. С помощью Pinpoint, Rapport и Mobile такие компании могут защитить свои CRM, приложения коллективной работы, доступ к внутрикорпоративным базам данных и любым другим конфиденциальным источникам.

Сегодня продукты Trusteer используются более чем в 200 банках по всему миру, включая крупнейшие – HSBC, Bank of America, ING и другие.

Скачать бесплатную пробную 30-дневную версию продуктов можно на сайте официального дистрибьютора в России компании TopSecurity – www.tsecure.ru.

Комментарии могут оставлять только зарегистрированные пользователи