Trusteer Rapport на страже безопасности систем ДБО

Фишинговые атаки

На сегодняшний день фишинг – один из распространенных способов мошенничества в системе ДБО в мире. От имени банков или сервисов мошенники рассылают письма, которые совершенно невозможно отличить от настоящих и пользователь попадает на поддельную страницу и начинает пользоваться онлайн-банкингом, ни о чем не подозревая, в то время как мошенники уже получили его данные для входа на реальный сайт от его имени.

Чтобы избежать этого, нужно тщательно охранять от воровства свои идентификационные данные. Фишинговые атаки составляют значительную часть общей проблемы интернет-мошенничества. Несмотря на непрерывные усилия по обучению персонала и масштабные мероприятия по выявлению и блокированию ложного доступа, осуществляемые финансовыми организациями, проблема продолжает оставаться актуальной. Злоумышленники переходят к применению более целенаправленных и изощренных фишинговых атак (также называемых целевым фишингом), успех которых практически стопроцентный даже для подготовленных клиентов. По мере роста количества клиентов, пользующихся услугами онлайнового банковского обслуживания, объем угроз увеличивается и контролировать проблему фишинга становится все сложнее.

Rapport

Для решения проблемы безопасности Web-приложений компания Trusteer разработала специальный продукт Rapport, который обеспечивает защиту от трех наиболее опасных типов нападения: "шпион в браузере", "шпион в сети" и фишинг. Эти атаки в основном рассчитаны на перехват идентификационных данных и практически не наносят вреда самой операционной системе и браузеру. Тем не менее для пользователей перехват секретов в некоторых случаях может быть даже опаснее, чем заражение традиционными вредоносными программами, так как сейчас наиболее ценные данные перемещаются на серверы.

Rapport защищает взаимодействие пользователей между браузером и Web-сервером, создавая шифрованный туннель. Кроме того, это ПО проводит проверку среды исполнения самого браузера, чтобы исключить перехват информации, например с помощью вредоносного JavaScript или других атак на захват браузера. Rapport также защищает от фишинга, проверяя сертификат сайта, с которым пытается установить контакт браузер, и в случае подозрений на фишинг блокирует передачу конфиденциальных сведений на посторонний сайт. Программное обеспечение Rapport защищает Web-коммуникации между корпоративной системой банка и его клиентами или сотрудниками.

Технология, которая использована в Rapport, позволяет защищать клиентов от таких наиболее распространенных троянских программ, как Zeus, Silon, Torpig или Yaludle во всех их вариантах без необходимости обновления сигнатур. Rapport просто блокирует неавторизованный доступ к конфиденциальным данным, таким как пароли, номера кредитных карт или любые другие идентификаторы, в момент взаимодействия пользователя с Web-сайтом. Для этого набранные на клавиатуре данные перед передачей их в браузер и далее на сервер шифруются. При этом даже если посторонний фишинговый сайт получит доступ к этим данным, то он просто не сможет их расшифровать – данные дешифруются только на легальном сайте, с которым у Rapport установлены доверительные отношения.

Компании, в том числе и банки, могут сконфигурировать свою систему удаленного доступа так, чтобы клиенты или сотрудники могли легко установить программный агент Rapport прямо с их собственного сайта – без этой меры доступ к их ресурсам и услугам компании может быть ограничен. Единожды установленный Rapport работает в фоновом режиме, не требуя от пользователя выполнения дополнительных действий для защиты коммуникаций.

Простота использования Rapport позволяет пользователю быстро привыкнуть к работе с ним – он будет проявлять себя только в случае опасности и появления определенных признаков махинаций с конфиденциальными данными. Для самой компании Rapport поставляется со специальным ПО для контроля пользовательских агентов, управления сообщениями о возможных атаках на систему, анализа данных и управления безопасностью всей системы защиты Web-приложения.

Rapport разработан для защиты от сетевого мошенничества с помощью троянских и различных шпионских программ, но не является антивирусной программой или межсетевым экраном, поскольку он:

• блокирует доступ к финансовой и конфиденциальной информации вместо поиска вредоносного ПО;
• взаимодействует с Web-сервером для обеспечения обратной связи с компанией, владеющей Web-приложением, для подготовки отчетов по попыткам несанкционированного доступа к данным и определения уровня потенциальных угроз;
• немедленно реагирует на новые угрозы, поскольку взаимодействует с центральным сервером и перенастраивается для защиты от новых методов атак.

На сегодняшний день продукты Trusteer используются более чем в 200 банках по всему миру, включая крупнейшие – HSBC, Bank of America, ING и др. В России продукты Trusteer официально представляет компания TopSecurity (www.tsecure.ru).