Зив Коэн рассказывает о том, как сделать интернет-банкинг более безопасным |
«Банки совершенствуют систему аутентификации пользователей, но проблема с дистанционным банковским обслуживанием не в перехвате идентификационных данных, — поясняет Зив Коэн, директор Trusteer по продажам в странах Европы, Ближнего Востока и Африки. — Основная проблема — это 'специальные' финансовые вредоносы, которые полностью контролируют сеанс общения клиента с банком. Им уже не нужно воровать идентификационную информацию клиентов — сами пользователи проходят процедуру аутентификации, а уж потом в дело вступает банковский троянец».
Именно для защиты от таких угроз и разработали свои решения в Trusteer. Предлагаемая компанией система защиты банковских веб-приложений базируется на трех компонентах: библиотеке JavaScript-модулей Trusteer Pinpoint, приложении для защиты браузера Trusteer Rapport и мобильном агенте Trusteer Mobile. Все три средства управляются банком и поддерживаются в актуальном состоянии посредством взаимодействия с облаком Trusteer. Они выполняют проверку устройств на наличие вредоносных программ и обеспечивают защиту от фишинговых атак.
Библиотека Pinpoint требует установки на клиентскую машину и позволяет банку определить зараженность клиентский машины. Если клиентская машина заражена вредоносными программами, то с большой вероятностью транзакции, поступающие с нее, будут мошенническими. Кроме того, Pinpoint проверяет SSL-сертификаты банка и не дает встраивать посторонние страницы в веб-диалог с банком — именно так поступает большинство банковских троянцев, «подсовывая» пользователю посторонние веб-страницы и вмешиваясь тем самым в транзакцию. Если Pinpoint обнаруживает какую-нибудь подозрительную активность в момент работы банковского веб-приложения, то сообщает об этом банку, и тот может вовремя заблокировать подозрительную транзакцию.
Более надежной является защита с помощью установленного программного компонента Rapport, который клиент может скачать с сайта банка. Этот компонент уже не только проверяет машину на наличие вредоносов, но и отслеживает целостность самого браузера и даже шифрует коды клавиш до передачи их в браузер. Rapport загружается еще до браузера, проверяет целостность его кодов и библиотек, а также модифицирует драйвер клавиатуры, чтобы клавиатурные шпионы не могли перехватывать нажатия клавиш. Кроме того, этот модуль следит за вводом банковских паролей и блокирует их передачу на посторонние сайты, независимо от того, сам ли пользователь это сделал или сработала какая-нибудь закладка.
Дополнительным уровнем безопасности может стать специальный мобильный клиент Trusteer Mobile, устанавливаемый на Android или iOS. Он тоже ищет вредоносы и проверяет SSL-сертификаты, но у него есть и дополнительная функциональность. Если зарегистрировать этого клиента в облаке Trusteer, то при каждом переводе денег по соответствующему счету на мобильное устройство будет послан специальный запрос на подтверждение операции. Также с помощью этого мобильного приложения можно заблокировать соответствующий счет, чтобы ни одна операция не подтверждалась. В результате мобильный телефон может стать полноценным кошельком и к тому же самостоятельно защищать своего пользователя от вредоносных кодов.
Основу защиты составляет облачная технология Trusteer, в базе которой собираются сведения о всех вредоносах, атакующих различные банковские системы. Вредоносы анализируются специалистами компании, и достаточно оперативно для всех трех продуктов компании вырабатываются методы защиты от обнаруженных вредоносов. Для выявления неизвестной угрозы в программных компонентах Trusteer есть определенный набор правил, они позволяют выявить подозрительные действия с пользовательскими данными и банковским счетом. Как только у программ Trusteer возникают подозрения на постороннее вмешательство в процесс перевода денег, браузер блокируется и подозрительные коды передаются в лабораторию для анализа.
Компания Trusteer предлагает практически полный набор компонентов для защиты систем интернет-банкинга и мобильных платежей, который позволяет банку оценить защищенность клиентской части банковского приложения. Внедрив систему защиты Trusteer, банк может предложить своим клиентам защищенные платежи и контроль всех транзакций с мобильного телефона. При этом банк самостоятельно формирует набор угроз и пороговые значения для прекращения транзакций. Для повышения уровня защищенности не потребуется докупать дополнительное оборудование и даже устройства для строгой аутентификации — защита полностью является программной.