Trusteer Rapport на страже безопасности систем ДБО

 ВИТАЛИЙ ИВАНОВ, эксперт по информационной безопасности

Trusteer Rapport
на страже безопасности систем ДБО

Клиенты и сотрудники банков, электронных магазинов и простые мобильные работники являются наиболее привлекательной мишенью для мошенников. Поэтому компании, которые ведут бизнес в Интернете, просто обязаны заботиться о безопасности своих клиентов и сотрудников, иначе они рискуют потерять бизнес

Сейчас 90% атак выполняется через браузер – с помощью ссылок на вредоносные ресурсы хакеры заманивают посетителей на специально разработанные сайты, где внедряют в браузер жертвы вредоносные коды. Строгая аутентификация и одноразовые пароли не спасают – пользоваться ими неудобно, а хакеры уже придумали, как можно эту аутентификацию перехватывать.

Современные скорости работы сети позволяют мошенникам перехватывать идентификационную информацию пользователей и подменять реальные поручения клиентов или покупателей на собственные – поддельные.

Для систем дистанционного банковского обслуживания можно выделить следующие три типа угроз:

• Шпион в браузере – троянские программы, такие как Zeus, Silon, Torpig или Yaludle, используют технику контроля браузера пользователей с помощью собственной троянской программы. В тот момент, когда в браузере открывается окно для проведения платежа или оплаты товара, троянец перехватывает управление браузером и от имени пользователя проводит собственный платеж в пользу владельца троянской программы. Наиболее часто такие троянцы проникают на компьютеры пользователей Интернетом через неизвестные уязвимости в браузере, интегрируются в него и работают вместе с ним.
• Шпион в Сети – впрочем, мошенники могут перехватывать сеанс работы пользователей с системой оплаты, например, с помощью перенаправления веб-запросов на собственный сайт или изменения работы DNS-системы. Они могут перехватить важную информацию, с помощью которой в дальнейшем можно будет проводить собственные финансовые транзакции, или просто вмешиваются в существующий сеанс обмена данными, модифицируя его по своему усмотрению. При этом мошенникам не обязательно внедрять свое вредоносное программное обеспечение в операционную систему конкретного пользователя – им достаточно атаковать провайдера, а потом манипулировать сеансами пользователей.
• Фишинг – Мошенники могут создать специальный сайт, который очень похож оформлением на банковский или торговый ресурс, и с помощью различных приемов (например, спама) заманить на него посетителей пародируемого сайта. Пользователи, не понимая, что находятся на постороннем сайте, передают ему свою конфиденциальную информацию, которую в дальнейшем мошенники могут использовать для совершения аналогичных покупок или переводов.

Компания Trusteer в 2008 году разработала программное обеспечение Rapport, которое защищает веб-коммуникации между корпоративной системой, например, банка и его клиентами или сотрудниками.

Rapport защищает взаимодействие пользователей между браузером и веб-сервером с помощью создания шифрованного туннеля. Кроме того, это программное обеспечение проводит проверку среды исполнения самого браузера, чтобы исключить перехват информации, например, с помощью вредоносного JavaScript или других атак на захват браузера.

Rapport также защищает от фишинга, проверяя сертификат сайта, с котором пытается установить контакт браузер, и в случае подозрений на фишинг блокирует передачу конфиденциальных сведений на посторонний сайт.

Программное обеспечение Rapport защищает веб-коммуникации между корпоративной системой банка и его клиентами или сотрудниками.

Технология, которая использована в Rapport, позволяет защищать клиентов от таких наиболее распространенных троянских программ, как Zeus, Silon, Torpig или Yaludle, во всех их вариантах без необходимости обновления сигнатур. Rapport просто блокирует неавторизованный доступ к конфиденциальным данным, таким как пароли, номера кредитных карт или любые другие идентификаторы, в момент взаимодействия пользователя с веб-сайтом. Для этого набранные на клавиатуре данные перед передачей их в браузер и далее на сервер шифруются. При этом даже если посторонний фишинговый сайт получит доступ к этим данным, то он просто не сможет их расшифровать – данные дешифруются только на легальном сайте, с которым у Rapport установлены доверительные отношения.

Компании, в том числе и банки, могут сконфигурировать свою систему удаленного доступа так, чтобы клиенты или сотрудники могли легко установить программный агент Rapport прямо с их собственного сайта – без этой меры их доступ к ресурсам и услугам компании может быть ограничен.

Единожды установленный, Rapport работает в фоновом режиме, не требуя от пользователя выполнения дополнительных действий для защиты коммуникаций.

Простота использования Rapport позволяет пользователю быстро привыкнуть к его применению – он будет проявлять себя только в случае опасности и появления определенных признаков махинаций с конфиденциальными данными.

Для самой компании Rapport поставляется со специальным программным обеспечением для контроля пользовательских агентов, управления сообщениями о возможных атаках на систему, анализа данных и управления безопасностью всей системы защиты веб-приложения.

Rapport разработан для защиты от сетевого мошенничества с помощью троянских и различных шпионских программ, но не является антивирусной программой или межсетевым экраном, поскольку он:

• блокирует доступ к финансовой и конфиденциальной информации вместо поиска вредоносного программного обеспечения;
• взаимодействует с веб-сервером для обеспечения обратной связи с компанией, владеющей веб-приложением, для подготовки отчетов по попыткам несанкционированного доступа к данным и определения уровня потенциальных угроз;
• немедленно реагирует на новые угрозы, поскольку взаимодействует с центральным сервером и перенастраивается для защиты от новых методов атак.

Технологии

Технологии Trusteer защищают самое слабое звено банковской безопасности – браузер. Rapport базируется на трех технологиях собственной разработки, которые легко масштабируются для защиты достаточно большого числа клиентов и сотрудников от постоянно растущего количества сетевых угроз и мошенничества. Причем эффективность защиты не зависит от эвристических правил и сигнатур вредоносных программ, которые должны оперативно обновляться. Rapport обеспечивает защиту пользователей при работе в Интернете от мошенничества и воровства конфиденциальных данных.

Работа всех программных агентов Rapport контролируется централизовано с помощью программного обеспечения, установленного на стороне сервера. Этот серверный компонент позволяет компании, эксплуатирующей защиту на основе продуктов Trusteer, устанавливать правила работы с парольной информацией и модификации веб-страниц для подготовки отчетов с помощью специального облачного сервиса фрод-аналитики.

Команда аналитиков компании Trusteer работает 24 часа 7 дней в неделю, анализируя информацию, которая поступает от установленных агентов Rapport по всему миру для выявления новых шаблонов атак. Как только обнаружится какой-то новый тип нападения, аналитический центр автоматически модифицирует поведение Rapport для защиты от него. При этом корпоративным клиентам передается информация об обнаруженных типах атак, которая необходима для эффективной защиты системы от них.

Банки могут достаточно быстро внедрить Rapport для защиты клиентов и сотрудников. Продукт поставляется с программным обеспечением для централизованного управления установкой агентских модулей и контроля подозрительной активности в компьютерах пользователей. Это ПО сообщает о попытках атак, собирает данные, которые в дальнейшем используются для анализа уровня защищенности пользователей.

Защита Rapport устанавливается один раз с помощью простого процесса установки программного обеспечения, который не требует выполнения сложных действий. Дополнительная загрузка не требуется вне зависимости от того, с каким сайтом пользователи взаимодействуют.

Защита браузера работает в фоновом режиме и не требует изменения поведения или выполнения дополнительных действий – системы интернет-банкинга можно использовать привычным для пользователей способом. Rapport открывает окно предупреждения только в том случае, если у него возникает подозрение в махинациях с конфиденциальной информацией.

При этом компания Trusteer обеспечивает 24-часовую техническую поддержку клиентов, отвечая на их вопросы по эксплуатации Rapport.

Также Trusteer разработал программное обеспечение Mobile, которое обеспечивает многоуровневую защиту мобильных устройств и платформ от атак вредоносного ПО, осуществляя анализ рисков в режиме реального времени, защищает и предотвращает утечку конфиденциальных данных транзакций.

Trusteer Mobile обеспечивает пользователям безопасный доступ к мобильным банковским приложениям; определяет и контролирует риск заражения мобильных устройств; ограничивает финансовые потери; легко устанавливается и интегрируется.

Для анализа ситуации в банке существует Trusteer Pinpoint, который устанавливается на сервер и позволяет оценить уровень опасности той или иной транзакции. По анализу трафика он позволяет обнаружить действия злоумышленника даже без установки на клиента специального программного обеспечения. В случае подозрений на взлом клиентского компьютера пользователям будет рекомендовано установить Rapport и тем самым повысить надежность операций.

Основные возможности Trusteer Pinpoint:

• Обнаруживает зараженные устройства и устройства мошенников.
• Точно определяет уровни риска мошенничества.
• Предупреждает службу безопасности о пользователях и устройствах с высоким риском заражения.
• Удаляет вредоносные программы с помощью Trusteer Rapport.
• Обнаруживает новые угрозы и атаки.

В России продукты компании Trusteer представляет компания TopSecurity (www.tsecure.ru).

Комментарии могут оставлять только зарегистрированные пользователи