چکیده ای از Kaspersky Fraud Prevention

24 مهر 1393 3491 بازدید

Kaspersky Fraud Preventionچکیده ای از

 

امروزه شاهد این موضوع هستیم که Malware ها بیشترین تمرکز خود را بر روی ارتباطات بانکی قرار داده اند. امنیت سرور ها و سیستم های بانکی از طرفی و امنیت ارتباط مشتریان بوسیله برنامه های بانکی روی موبایل ها و ارتباطات آنلاین آن ها با حساب هایشان از طرفی دیگر باعث نگرانی بانک ها و مشتریان آن ها شده است. اگر در دنیای Malware و در کل بد افزار ها نگاهی بیندازیم متوجه می شویم که شرکت کسپرسکی همیشه این نگرانی ها را از بین برده است و همیشه راه حل های خوبی را در این زمینه داده است.

الان هم فرقی با گذشته ندارد و کسپرسکی محصول Kaspersky Fraud Prevention یا KFP را برای امن کردن Online Banking و Mobile Banking برای رفع نگرانی بانک ها و مشتریانشان ارائه داده است. محصولی که به طور حتم بسیار موثر خواهد بود. همانطور که می دانید یک ارتباط امن در این نوع از ارتباطات از یک سرور امن شروع می شود و همراه با یک Connection امن به سمت End User می رود. حال در این بین اتفاقاتی ممکن است بیفتد که دیتای مشتری بین راه دزدیده شود و یا حتی Credential آنها در Online Banking سرقت شود.

 

Kaspersky Fraud Prevention اولین کاری که میکند این است که از Redirect شدن مشتریان آنلاین به یک سایت Phishing و یا تقلبی جلوگیری میکند. این یکی از بزرگترین سرقت های اطلاعات مشتریان بانک ها است که کاربر با وصل شدن به یک سایت کاملا شبیه سازی شده و یا اصطلاحا Phishing در حالیکه اصلا نمیتواند صحت سایت را تشخیص دهد و فکر میکند این سایت بانک خودش است شروع به انتقال وجه می کند که در این حالت Credential مشتری Capture شده و در حقیقت در همان لحظه انتقال وجه هم Redirect می شود و به حساب مشخص دیگری خواهد رفت. در مرحله بعد باید برای این نوع امنیت Certificate Verification صورت بگیرد. همانطور که می دانید Online Banking روی پروتکل HTTPS اتفاق می افتد ، پس باید یک Certificate برای Encrypt کردن ارتباط وجود داشته باشد. درست است ، KFP کاملا به این قضیه اشاره دارد و در Online Banking عملیات Cetificate Verification را انجام می دهد و اگر Certificate سایت مورد نظر Valid بود اجازه دسترسی می دهد و در غیر اینصورت ارتباط را Block می کند.

حال تعدادی از مزیت های KFP را با هم بررسی می کنیم.

1-      KFP باعث امن شدن Online Banking می شود که آنتی ویروس ها و Endpoint Security های کنونی قادر به انجام آن نیستند.

2-      ایجاد امنیت چند لایه ای یا Multi-Layered بر ای انواع Transaction ها در Online Banking و Mobile Banking که بر روی تمام Platform های معمول و موجود قابل پیاده سازی و استفاده می باشد. Windows , Windows Mobile , Mac , IOS

3-      KFP دارای SDK خودش است که این امکان را می دهد که برای هر نوع پلتفرم موبایل برنامه بانکی Customize شده نوشته شود و مورد استفاده واقع شود.

4-      مورد بعدی User Friendly بودن KFP است که این امکان را می دهد که مشتریان و کاربران بدون داشتن هیچ تخصص یا اطلاعات کامپیوتری از آن استفاده کنند.

همه این تهدیدات امنیتی با یک Fake AAA بوجود می آید. AAA روشی است که در آن کاربر برای استفاده از منابع ، شناسایی و به آن حق دسترسی داده می شود. AAA شمال Accounting و Authentication و Authorization میباشد که یک کاربر باید این سه مرحله را بگذراند. بلی یکی از کار های KFP ، امن کردن این روش هم می باشد.

آمار سالیانه نشان دهنده این است که طبق گزارش اخیر ، کسپرسکی از تقریبا 350,936 تهدید امنیتی در Online&Mobile Banking جلوگیری کرده است که نشان دهنده 37% این نوع تهدیدات است. در این بین کشور برزیل بیشترین آمار این نوع تهدیدات را در جهان دارد.

 

منبع:

http://www.kaspersky.com/business-security/fraud-prevention