Лаборатория Касперского представила Kaspersky Fraud Prevention для борьбы с онлайн-мошенничеством

Лаборатория Касперского представила Kaspersky Fraud Prevention

В рамках проходящей в Барселоне конференции Mobile World Congress 2014 «Лаборатория Касперского» представила свою новейшую разработку для предотвращения финансового мошенничества в Интернете. Платформа Kaspersky Fraud Prevention обеспечивает многоуровневую защиту электронных платежей на всех этапах транзакции вне зависимости от используемого типа устройства.

Решение имеет клиентские приложения, обеспечивающие безопасность финансовых операций, совершаемых пользователем, а также содержит специальные инструменты для защиты онлайн-транзакций на стороне финансовых организаций и компаний из сектора электронной коммерции.

По данным исследования, проведенного компанией B2B International и «Лабораторией Касперского», 98% пользователей в мире прибегают к услугам онлайн-банкинга или совершают покупки в интернет-магазинах, и 38% из них используют для этого мобильные устройства. В России эти показатели немного ниже мировых: 81% и 20% соответственно. Однако повсеместное проникновение онлайн-платежей сделало кражу электронных денег выгодным бизнесом для злоумышленников. Согласно тому же исследованию, за предшествующий год с киберугрозами, нацеленными на получение доступа к онлайн-счетам, в мире столкнулись 62% пользователей. В России число пострадавших и того выше – 74%.

Разумеется, в банковских и платежных системах сегодня предусмотрены механизмы защиты и противодействия мошенничеству. Но обеспечение безопасности онлайн-платежей требует постоянного совершенствования, так как со временем используемые техники теряют актуальность. Традиционные средства – временные пароли, подтверждение операций по SMS, токены, генераторы одноразовых паролей – уже не могут гарантировать надежность финансовых операций. Эксперты аналитической компании Gartner отмечают, что «инновации в методах противодействия мошенничеству сегодня являются основополагающим условием, поскольку преступники постоянно учатся обходить существующие методы защиты, в частности такой способ, как идентификация устройства».[1]

«Финансовые организации нуждаются в технологиях, которые позволят защитить их клиентов от актуальных угроз и минимизировать издержки, связанные с возмещением украденных средств, – отмечает Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского». – Платформа Kaspersky Fraud Prevention отличается тем, что обеспечивает многоуровневую защиту транзакций как на устройствах пользователей, так и на стороне банка. Кроме того, мы включили в решение сервисы, основанные на нашем многолетнем опыте обеспечения кибербезопасности. Такой комплексный подход поможет финансовым компаниям сохранить свои деньги и, что даже более ценно, повысить доверие клиентов к системам дистанционного банковского обслуживания».

В состав новой платформы Kaspersky Fraud Prevention входят механизмы для защиты онлайн-транзакций на различных устройствах, серверные решения для распознавания мошеннических операций при обработке платежей, инструменты для разработки собственных защитных решений, а также дополнительные сервисы. Все части платформы могут работать как самостоятельно, так и в комплексе, дополняя друг друга и обеспечивая многоуровневую защиту на всех этапах прохождения онлайн-платежа.

Клиентские приложения Kaspersky Fraud Prevention работают на компьютерах с ОС Microsoft Windows и Mac OS X, а также на мобильных устройствах под управлением Android и iOS. Эти приложения, объединенные в линейку Kaspersky Fraud Prevention for Endpoints, предназначены для защиты устройств пользователей от финансовых киберугроз, характерных для конкретной операционной системы.

Если же организация планирует разработать собственное мобильное приложение или хочет усилить безопасность существующего, она может воспользоваться инструментарием Kaspersky Fraud Prevention SDK на базе передовых разработок «Лаборатории Касперского». Этот набор включает все необходимые компоненты для надежной защиты платежей, совершаемых с мобильного устройства.

Серверный компонент платформы – Kaspersky Clientless Engine – позволяет выявить и предотвратить мошеннические транзакции даже в том случае, если на устройствах пользователей не установлены защитные решения. Он функционирует в рамках IT-инфраструктуры компании. Чтобы оценить легитимность операции, Kaspersky Clientless Engine в режиме реального времени сопоставляет различные сведения о платеже и устройстве, с которого пришел запрос, выявляя подозрительные аномалии и попытки кибератак. Получив сообщение о вредоносной активности, сотрудник компании может быстро отреагировать и предотвратить кражу.

Возможности Kaspersky Fraud Prevention дополняются образовательными и аналитическими сервисами, в рамках которых «Лаборатория Касперского» помогает компаниям повысить свою осведомленность о финансовых киберугрозах и методах защиты от них, а также получить эксклюзивные возможности по обеспечению этой защиты. Кроме того, специальный сервис поможет организациям в расследовании киберинцидентов финансового характера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в Microsoft Telnet Server: полный доступ без пароля

Специалисты по кибербезопасности обнаружили серьёзную дыру в старом Microsoft Telnet Server: теперь злоумышленники могут полностью обойти аутентификацию и получить права администратора без ввода пароля.

О проблеме сообщил исследователь под ником Hacker Fantastic, и ситуация действительно тревожная.

Ошибка кроется в том, как Telnet-сервер обрабатывает процесс аутентификации через NTLM. Вместо того чтобы проверять пользователя, сервер сам «доверяет» клиенту. Всё из-за неправильной инициализации настроек безопасности (SSPI-флагов) во время хендшейка.

Какие системы под угрозой?

  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2

То есть пострадали почти все старые версии Windows, где ещё мог остаться активным Telnet Server.

Как работает атака? Выпущенный PoC-эксплойт (telnetbypass.exe) делает следующее:

  1. Запрашивает взаимную аутентификацию с определёнными флагами.
  2. Использует пустой пароль для учётки администратора.
  3. Манипулирует настройками SSPI, чтобы сервер сам себя «обманул».
  4. Отправляет изменённое NTLM-сообщение типа 3 и получает доступ.

Результат: полный обход аутентификации и доступ к командной строке под админом.

Есть ли патч? К сожалению, пока нет. Поэтому пользователям советуют срочно:

  • Отключить Telnet Server на всех системах.
  • Перейти на более безопасные протоколы типа SSH.
  • Ограничить доступ к Telnet на уровне сети (разрешать только доверенным IP).
  • Блокировать Telnet через политики контроля приложений.

Чтобы снизить риск массовых атак, исходный код эксплойта пока не выложили в открытый доступ. Но бинарник PoC уже доступен, так что меры защиты лучше принять как можно быстрее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru