Решение для защиты Windows-систем, входящее в состав продукта Kaspersky Internet Security для всех устройств, признано независимой компанией MRG Effitas, одним из самых эффективных в обеспечении безопасности финансовой информации.
Компонент для защиты Windows-систем, который входит в состав решения Kaspersky Internet Security для всех устройств, получил сертификат, подтверждающий эффективность механизмов защиты финансовой информации, по итогам ежеквартального исследования методов защиты онлайн-транзакций, проведенного независимой компанией MRG Effitas. Продукт «Лаборатории Касперского» успешно прошел все тесты на обеспечение безопасности от банковских троянцев, попыток кражи учетных данных и атак типа Man-in-the-Middle.
В отличие от большинства независимых компаний, проводящих сравнительные тесты защитных решений, MRG Effitas оценивает надежность и эффективность каждого решения отдельно. Во втором квартале 2014 года исследование проводилось в три этапа. В рамках первого из них оценивалась способность решения противодействовать современным вредоносным программам, нацеленным на кражу финансовых данных. Специалисты использовали набор из 322 образцов, все из которых были успешно выявлены и заблокированы решением «Лаборатории Касперского».
Второй этап заключался в уникальном испытании образцами вредоносных программ, которые распространяются тремя наиболее опасными ботнетами: ZeuS, Citadel и SpyEye. Тестовые системы были заражены при помощи действующих установщиков ботнетов, командные серверы которых находились в изолированной среде. Для того чтобы успешно пройти тест, защитное решение должно было предотвратить утечку учетных данных при попытке оплаты через систему PayPal — задача, с которой Kaspersky Internet Security для всех устройств справился без нареканий.
Финальный этап исследования заключался в симуляции атаки типа Man-in-the-Middle, в ходе которой атакующая сторона перехватывала SSL-сессию между финансовым онлайн-ресурсом и клиентом. Такая атака позволяет злоумышленнику получить доступ к конфиденциальной информации пользователя (например, паролям и номерам кредитных карт).
Успешно пройти все три этапа и получить сертификат смогли всего четыре решения из восемнадцати, принимавших участие в исследовании. Специалисты отметили, что при этом из четырех удостоившихся награды только Kaspersky Internet Security для всех устройств защищает финансовые транзакции, проводимые через браузеры пользователя. Остальные три продукта требуют запуск специального браузера, что создает неудобство в работе.
Подробнее о тестировании можно узнать из отчета MRG Effitas: https://www.mrg-effitas.com/wp-content/uploads/2012/06/Online-Banking-Certification-Project-2014-Q2-Report-Level-1.pdf.
