25 февраля 2014

Kaspersky Fraud Prevention: защита финансовых рубежей

Бизнес

На проходящем в Барселоне Mobile World Congress «Лаборатория Касперского» представила новую платформу, предназначенную для защиты финансовых транзакций в Сети: Kaspersky Fraud Prevention. Решение ориентировано, прежде всего, на банки: эти организации уже не могут обходиться без многофункциональных средств защиты транзакций.

Согласно результатам исследования, которое совместно провели B2B International и «Лаборатория Касперского», сегодня 98% пользователей так или иначе прибегают к услугам онлайновых банковских или платёжных сервисов. 38% используют для этого мобильные устройства. Распространение электронных платежей ожидаемо привлекает внимание злоумышленников. За 12 месяцев, охваченных исследованием, около 62% пользователей так или иначе сталкивались с чужими попытками получить несанкционированный доступ к их счетам. Фактически — две трети.

Печальнее всего то, что сегодняшние методы защиты платёжных транзакций, такие как временные пароли, подтверждения по SMS, жетоны сеанса доступа, генераторы одноразовых паролей, в общем, всё, что банки и платёжные системы используют для защиты своих клиентов, стремительно устаревают. И не потому, что они плохи сами по себе: просто киберпреступники тоже не стоят на месте. Эксперты аналитической компании Gartner отмечают, что «инновации в методах предотвращения мошенничества совершенно необходимы, поскольку воры со всё большим успехом обходят старые методы защиты, такие как авторизация путём идентификации устройств».

В этом плане весьма показательна история с американской сетью продовольственных магазинов Schnucks Market: используя соответствующую вредоносную программу, злоумышленники успешно перехватывали данные о транзакциях и кредитных картах прямо с платёжных терминалов этой сети — ещё до поступления в процессинговый центр, где эти сведения уже шифровались. Количество потенциальных пострадавших исчисляется миллионами.

Платформа Kaspersky Fraud Prevention включает в себя клиентские программные разработки, позволяющие защищать транзакции на самых разных устройствах, серверные решения, позволяющие выявлять мошеннические транзакции на этапе обработки электронных платежей, а также ряд дополнительных услуг. Индивидуальные компоненты платформы могут функционировать независимо или же, наоборот, дополнять друг друга, обеспечивая многоуровневую защиту на любом этапе проведения платежа через онлайн. Опять же, пример Schnucks подтверждает, что это делать совершенно необходимо.

Cегодняшние методы защиты платёжных транзакций стремительно устаревают. И не потому, что они плохи, просто хакеры тоже не стоят на месте.

Клиентское приложение Kaspersky Fraud Prevention работает на компьютерах под управлением Microsoft Windows и Apple Mac OS X, а также на мобильных устройствах под управлением Android и iOS. Приложения под общим названием Kaspersky Fraud Prevention for Endpoints предназначены для защиты пользовательских устройств от финансовых киберугроз, рассчитанных на определённые операционные системы. Особое внимание следует тут уделять Android, поскольку эта система является одной из наименее защищённых и самой привлекательной на сегодняшний день среди злоумышленников: в 2012 году около 94% мобильных вредоносных приложений создавались как раз для Android.

Стоит особо выделить ещё один момент: помимо самой платформы компании могут, в случае необходимости, использовать Kaspersky Fraud Prevention SDK, набор инструментов для разработчиков мобильных приложений на основе технологии «Лаборатории Касперского». Иными словами, любая компания, например, занимающаяся обработкой электронных платежей, может разработать собственное приложение для защиты транзакций, совершаемых с помощью мобильных устройств. Серверный компонент Kaspersky Clientless Engine, функционирующий внутри корпоративной IT-инфраструктуры, способен выявлять и блокировать попытки мошеннических транзакций даже в тех случаях, когда на пользовательском устройстве отсутствуют какие-либо защитные средства (к сожалению, это до сих пор весьма частое явление).

Оценивая легитимность операции, Clientless Engine в режиме реального времени проверяет информацию о платежах и устройствах, откуда они поступают, выявляя подозрительные аномалии и попытки кибератак. В случае, если такие попытки обнаруживаются, операторы платёжной системы могут быстро пресечь выполнение транзакции.

Ознакомиться с платформой, её компонентами и возможностями можно по этой ссылке.