Net Secure
Сетевая безопасность

Статьи раздела

все статьи

  • Безопасность сетей - методы хакерских атак (Часть 3)
    2008-12-02 15:08:33

  • Безопасность сетей - методы хакерских атак (Часть 2)
    2008-12-02 15:09:38

  • Безопасность сетей - категории атак
    2008-12-02 15:10:38

  • Безопасность сетей - методы хакерских атак
    2008-12-09 00:00:00

  • Понятие " Информационная безопасность".
    2010-12-01 12:26:14

  • Роль Политики безопасности
    2011-01-26 11:16:37

  • Службы информационной безопасности
    2011-04-12 11:04:12

  • Политика безопасности Часть 1
    2011-04-12 14:06:24

  • Политика безопасности Часть 2
    2011-04-12 14:18:19

  • Политика безопасности Часть 3
    2011-04-12 14:29:55

  • Управление рисками
    2011-08-16 16:10:41

  • Обеспечение информационной безопасности - Оценка стоимости
    2011-12-08 08:58:42

  • Обеспечение информационной безопасности - Физическая безопасность
    2011-12-08 09:11:31

  • Обеспечение информационной безопасности - Разработка политики и реализация
    2011-12-08 09:30:18

  • Обеспечение информационной безопасности - Проведение аудита
    2011-12-08 09:44:48

  • Рекомендации по обеспечению сетевой безопасности - Административная безопасность
    2011-12-09 10:55:22

  • Рекомендации по обеспечению сетевой безопасности - Техническая безопасность
    2011-12-09 11:57:07

  • Рекомендации по обеспечению сетевой безопасности - Использование стандарта ISO 17799
    2011-12-09 12:04:25

  • Межсетевые экраны
    2011-12-14 12:46:22

  • Виртуальные частные сети
    2011-12-23 11:42:00

  • Развертывание узловых сетей VPN
    2011-12-23 11:54:23

  • Понятие стандартных технологий функционирования VPN
    2011-12-23 12:10:56

  • Типы систем VPN
    2011-12-23 12:22:24

  • Trusteer Rapport на страже безопасности систем ДБО
    2012-08-28 13:05:56

  • Новости


    Все новости

    Aтака WannaCry больше всего затронула Windows 7

    | 2017-05-23 12:09:00 |

    Исследователи безопасности сообщают о том, что большинство компьютеров, пострадавших от эпидемии WannaCry,...


    Эксплоиты для Android используют уязвимость Dirty COW

    | 2016-10-26 09:44:24 |

    Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают,...


    Что ожидать в 2016 году - Лаборатория Касперского

    | 2015-12-16 13:07:13 |

    В уходящем 2015 году произошло немало значимых киберсобытий, некоторые из которых получили по-настоящему...


    ESET NOD32 защитит информационную систему компании «СТС Медиа»

    | 2015-10-16 13:36:04 |

    Международная компания ESET объявляет о начале сотрудничества с «СТС Медиа», ведущей независимой медиакомпанией...


    Компания SAP оперативно закрыла критичную уязвимость в SAP HANA

    | 2015-10-16 13:27:05 |

    Компания Digital Security, предупреждает о выявлении опасных уязвимостей в SAP HANA, инновационном...


     

    Trusteer Rapport на страже безопасности систем ДБО | 2012-08-28 13:05:56

    Клиенты и сотрудники банков, электронных магазинов и простые мобильные работники являются наиболее привлекательной мишенью для мошенников. Поэтому компании, которые ведут бизнес в Интернете, просто обязаны заботиться о безопасности своих клиентов и сотрудников, иначе они рискуют потерять бизнес.

    Сейчас 90% атак выполняется через браузер - с помощью ссылок на вредоносные ресурсы хакеры заманивают посетителей на специально разработанные сайты, где внедряют в браузер жертвы вредоносные коды. Строгая аутентификация и одноразовые пароли не спасают - пользоваться ими неудобно, а хакеры уже придумали, как можно эту аутентификацию перехватывать.
    Современные скорости работы сети позволяют мошенникам перехватывать идентификационную информацию пользователей и подменять реальные поручения клиентов или покупателей на собственные - поддельные.
    Для систем дистанционного банковского обслуживания можно выделить следующие три типа угроз:

    Шпион в браузере - троянские программы, такие как Zeus, Silon, Torpig или Yaludle, используют технику контроля браузера пользователей с помощью собственной троянской программы. В тот момент, когда в браузере открывается окно для проведения платежа или оплаты товара, троянец перехватывает управление браузером и от имени пользователя проводит собственный платеж в пользу владельца троянской программы. Наиболее часто такие троянцы проникают на компьютеры пользователей Интернетом через неизвестные уязвимости в браузере, интегрируются в него и работают вместе с ним.

    Шпион в Сети - впрочем, мошенники могут перехватывать сеанс работы пользователей с системой оплаты, например, с помощью перенаправления веб-запросов на собственный сайт или изменения работы DNS-системы. Они могут перехватить важную информацию, с помощью которой в дальнейшем можно будет проводить собственные финансовые транзакции, или просто вмешиваются в существующий сеанс обмена данными, модифицируя его по своему усмотрению. При этом мошенникам не обязательно внедрять свое вредоносное программное обеспечение в операционную систему конкретного пользователя - им достаточно атаковать провайдера, а потом манипулировать сеансами пользователей.

    Фишинг - Мошенники могут создать специальный сайт, который очень похож оформлением на банковский или торговый ресурс, и с помощью различных приемов (например, спама) заманить на него посетителей пародируемого сайта. Пользователи, не понимая, что находятся на постороннем сайте, передают ему свою конфиденциальную информацию, которую в дальнейшем мошенники могут использовать для совершения аналогичных покупок или переводов.
    Компания Trusteer в 2008 году разработала программное обеспечение Rapport, которое защищает веб-коммуникации между корпоративной системой, например, банка и его клиентами или сотрудниками.
    Rapport защищает взаимодействие пользователей между браузером и веб-сервером с помощью создания шифрованного туннеля. Кроме того, это программное обеспечение проводит проверку среды исполнения самого браузера, чтобы исключить перехват информации, например, с помощью вредоносного JavaScript или других атак на захват браузера.

    Rapport также защищает от фишинга, проверяя сертификат сайта, с котором пытается установить контакт браузер, и в случае подозрений на фишинг блокирует передачу конфиденциальных сведений на посторонний сайт.
    Программное обеспечение Rapport защищает веб-коммуникации между корпоративной системой банка и его клиентами или сотрудниками.
    Технология, которая использована в Rapport, позволяет защищать клиентов от таких наиболее распространенных троянских программ, как Zeus, Silon, Torpig или Yaludle, во всех их вариантах без необходимости обновления сигнатур. Rapport просто блокирует неавторизованный доступ к конфиденциальным данным, таким как пароли, номера кредитных карт или любые другие идентификаторы, в момент взаимодействия пользователя с веб-сайтом. Для этого набранные на клавиатуре данные перед передачей их в браузер и далее на сервер шифруются. При этом даже если посторонний фишинговый сайт получит доступ к этим данным, то он просто не сможет их расшифровать - данные дешифруются только на легальном сайте, с которым у Rapport установлены доверительные отношения.
    Компании, в том числе и банки, могут сконфигурировать свою систему удаленного доступа так, чтобы клиенты или сотрудники могли легко установить программный агент Rapport прямо с их собственного сайта - без этой меры их доступ к ресурсам и услугам компании может быть ограничен.
    Единожды установленный, Rapport работает в фоновом режиме, не требуя от пользователя выполнения дополнительных действий для защиты коммуникаций.
    Простота использования Rapport позволяет пользователю быстро привыкнуть к его применению - он будет проявлять себя только в случае опасности и появления определенных признаков махинаций с конфиденциальными данными.
    Для самой компании Rapport поставляется со специальным программным обеспечением для контроля пользовательских агентов, управления сообщениями о возможных атаках на систему, анализа данных и управления безопасностью всей системы защиты веб-приложения.
    Rapport разработан для защиты от сетевого мошенничества с помощью троянских и различных шпионских программ, но не является антивирусной программой или межсетевым экраном,поскольку он:

    - блокирует доступ к финансовой и конфиденциальной информации вместо поиска вредоносного программного обеспечения;
    - взаимодействует с веб-сервером для обеспечения обратной связи с компанией, владеющей веб-приложением, для подготовки отчетов по попыткам несанкционированного доступа к данным и определения уровня потенциальных угроз;
    - немедленно реагирует на новые угрозы, поскольку взаимодействует с центральным сервером и перенастраивается для защиты от новых методов атак.

    Технологии
    Технологии Trusteer защищают самое слабое звено банковской безопасности - браузер. Rapport базируется на трех технологиях собственной разработки, которые легко масштабируются для защиты достаточно большого числа клиентов и сотрудников от постоянно растущего количества сетевых угроз и мошенничества. Причем эффективность защиты не зависит от эвристических правил и сигнатур вредоносных программ, которые должны оперативно обновляться. Rapport обеспечивает защиту пользователей при работе в Интернете от мошенничества и воровства конфиденциальных данных.
    Работа всех программных агентов Rapport контролируется централизовано с помощью программного обеспечения, установленного на стороне сервера. Этот серверный компонент позволяет компании, эксплуатирующей защиту на основе продуктов Trusteer, устанавливать правила работы с парольной информацией и модификации веб-страниц для подготовки отчетов с помощью специального облачного сервиса фрод-аналитики.
    Команда аналитиков компании Trusteer работает 24 часа 7 дней в неделю, анализируя информацию, которая поступает от установленных агентов Rapport по всему миру для выявления новых шаблонов атак. Как только обнаружится какой-то новый тип нападения, аналитический центр автоматически модифицирует поведение Rapport для защиты от него. При этом корпоративным клиентам передается информация об обнаруженных типах атак, которая необходима для эффективной защиты системы от них.

    Банки могут достаточно быстро внедрить Rapport для защиты клиентов и сотрудников. Продукт поставляется с программным обеспечением для централизованного управления установкой агентских модулей и контроля подозрительной активности в компьютерах пользователей. Это ПО сообщает о попытках атак, собирает данные, которые в дальнейшем используются для анализа уровня защищенности пользователей.
    Защита Rapport устанавливается один раз с помощью простого процесса установки программного обеспечения, который не требует выполнения сложных действий. Дополнительная загрузка не требуется вне зависимости от того, с каким сайтом пользователи взаимодействуют.
    Защита браузера работает в фоновом режиме и не требует изменения поведения или выполнения дополнительных действий - системы интернет-банкинга можно использовать привычным для пользователей способом. Rapport открывает окно предупреждения только в том случае, если у него возникает подозрение в махинациях с конфиденциальной информацией.
    При этом компания Trusteer обеспечивает 24-часовую техническую поддержку клиентов, отвечая на их вопросы по эксплуатации Rapport.
    Также Trusteer разработал программное обеспечение Mobile, которое обеспечивает многоуровневую защиту мобильных устройств и платформ от атак вредоносного ПО, осуществляя анализ рисков в режиме реального времени, защищает и предотвращает утечку конфиденциальных данных транзакций.

    Trusteer Mobile обеспечивает пользователям безопасный доступ к мобильным банковским приложениям; определяет и контролирует риск заражения мобильных устройств; ограничивает финансовые потери; легко устанавливается и интегрируется.
    Для анализа ситуации в банке существует Trusteer Pinpoint, который устанавливается на сервер и позволяет оценить уровень опасности той или иной транзакции. По анализу трафика он позволяет обнаружить действия злоумышленника даже без установки на клиента специального программного обеспечения. В случае подозрений на взлом клиентского компьютера пользователям будет рекомендовано установить Rapport и тем самым повысить надежность операций.
    Основные возможности Trusteer Pinpoint:
    - Обнаруживает зараженные устройства и устройства мошенников.
    - Точно определяет уровни риска мошенничества.
    - Предупреждает службу безопасности о пользователях и устройствах с высоким риском заражения.
    - Удаляет вредоносные программы с помощью Trusteer Rapport.
    - Обнаруживает новые угрозы и атаки.


    Распечатать данную страницу




    Всего просмотров этой страницы: 3666. Сегодня: 4
    Главная | Cтатистика | | Новости | Ссылки
    © 2011 NSecure.RU All Rights Reserved