Kaspersky Small Office Security
Онлайновые платежи были и остаются одним из самых уязвимых мест в IT-периметре. Конечно, сегодня значительная часть банков и платёжных систем ввели двухфакторную авторизацию. Однако, во-первых, это сделали далеко не все, а во-вторых, киберпреступники уже нашли способы обходить и её. Пара из ПК-троянца ZeuS и мобильного троянца ZitMo в смартфоне пользователя позволяют перехватывать одноразовые пароли, с понятными последствиями.
В целом, злоумышленники прибегают ко множеству разных уловок, чтобы заставить пользователя выдать реквизиты к счетам, — фишингу, поддельным сайтам, троянцам, кейлоггерам. В зоне риска оказываются как рядовые пользователи, так и целые компании.
Как мы уже писали раньше, малые компании часто представляют для злоумышленников повышенный интерес: во-первых, владельцы и сотрудники таких компаний зачастую уверены, что они никому не интересны. Во-вторых, «иллюзия невидимости», в свою очередь, становится поводом пренебрегать надёжной защитой рабочих станций, а в-третьих, сотрудники малых компаний используют одни и те же устройства для работы и личных нужд ещё чаще, чем в крупных компаниях, и, опять-таки, защита часто «хромает на все четыре ноги». Преступники прекрасно всё это знают. И понимают, что поживиться бывает проще, уж во всяком случае, менее хлопотно.
Наше решение, ориентированное на защиту малого бизнеса, — Kaspersky Small Office Security — оснащено отдельным специализированным модулем «Безопасные платежи» (Safe Money), предназначенным как раз для защиты финансовых транзакций от попыток перехвата. Модуль и впрямь отдельный: в отличие от большинства остальных функций KSOS для него даже создаётся собственный ярлык на рабочем столе Windows.
Задача «Безопасных платежей» заключается, главным образом, в том, чтобы предотвратить успешное использование вредоносного ПО, фишинга или прямых хакерских атак для воровства денег. Для этого программа, во-первых, проверяет, чтобы пользователь попадал именно на сайт платёжной системы или банка, а не посторонний (то есть фишинговый) ресурс. Для этого адрес страницы сверяется с нашей собственной базой сайтов банков и платёжных систем. Далее «Безопасные платежи» проверяют сертификат, с помощью которого устанавливается защищённое соединение, опять же, чтобы избежать переходов на поддельную страницу.
Затем проверяется сама операционная система на наличие критических для интернет-банкинга уязвимостей, и если такие есть, их настоятельно рекомендуется устранить.
Стоит отметить, что решение само распознаёт платёжные системы при попытке зайти к ним через браузер и сразу же предлагает запустить модуль «Безопасных платежей».
Для малых компаний это крайне актуально, поскольку тезис «время — деньги» для них справедлив как ни для кого другого. К тому же, как уже неоднократно подчёркивалось раньше, в малых компаниях редко бывают штатные системные администраторы, которые отслеживали бы защищённость машин своих сотрудников. Соответственно, самый простой способ — поставить на все одно и то же защитное решение, которое обеспечивало бы надлежащую защиту ИТ-периметра компании, даже если все её сотрудники работают удалённо, и заодно предотвращало бы любые попытки перехватить платежи. В конце концов, ущерб легче предотвратить, чем возместить.
Советы