Украинские банки активно внедряют современные системы онлайн-банкинга. Теперь клиенты могут легко управлять своими счетами с любого компьютера, подключенного к интернету. Обратной стороной медали является то, что онлайн-банкинг открывает простор для хакерских атак. Зачастую для кражи денег со счетов злоумышленники атакуют компьютеры клиентов банка. Виновным в такой краже является сам клиент, которые не уделил должного внимание защите своего компьютера, или проявил непростительную доверчивость, когда к нему обратились злоумышленники от имени сотрудников банка. Но свои претензии клиенты адресуют именно банку, и именно репутация банка страдает в первую очередь, когда возмущенные клиенты рассказывают о своих злоключениях с онлайн-банкингом.
Наиболее современные и продвинутые банки начинают внедрять системы, позволяющие «массово» защитить всех своих клиентов от хакерских атак, направленных на онлайн-банкинг, вне зависимости от того, установлен ли у клиента антивирус, что это за антивирус, насколько хорошо справляется со своими задачами, обновлялся ли он за последние несколько дней, и т.п. Подобные решения предоставляются по удобной «подписочной» модели, и клиенты банка могут включить специальный защитный модуль, не покидая сайта онлайн-банка.
Какие угрозы позволяет выявить и нейтрализовать решение от «Лаборатории Касперского»?
Мы успешно нейтрализуем все современными угрозы, так или иначе связанные со зловредным программным обеспечением, эксплуатацией уязвимостей, отражением DDOS атак. Помимо этого, в состав наших продуктов входят мощные инструменты системного администрирования, которые позволяют действовать проактивно: вовремя находить и ликвидировать уязвимости в программном обеспечении, проводить инвентаризацию программного обеспечения, шифровать «флэшки» и ноутбуки сотрудников—тем самым спасая конфиденциальную корпоративную информацию в случае кражи устройства.
Какие узлы, приложения, участки корпоративной сети банка защищает решение?
Мы поддерживаем все современные платформы, начиная с рабочих станций, смартфонов, планшетов, и заканчивая интернет-шлюзами и почтовыми серверами — в том числе виртуальными. Предметом нашей особой гордости является то, что все наши продукты разработаны внутри нашей компании, мы никогда не приобретали чужих технологий. Большинство наших конкурентов развивались по пути поглощения небольших технологических компаний, которые, однако, им не всегда удавалось успешно интегрировать в свою продуктовую линейку. Что касается «Лаборатории Касперского» — все компоненты наших продуктов были разработаны силами наших специалистов, это обеспечивает высокий уровень интеграции, надежности, слаженности работы всех модулей, дает возможность реализовать единую логику в создании политик безопасности.
В чем актуальность модуля контроля за приложениями в банковской организации?
Модуль «контроль программ» позволяет создавать так называемые «белые списки» из разрешенных к использованию приложений, как вручную добавляя приложения в такой список, так и выбирая уже сформированные нашими специалистами категории приложений — всего их 87, а количество приложений, рассортированных по этим категориям, превышает 300 млн.
Любая программа, не попавшая в список разрешенных для конкретного сотрудника программ, не может быть запущена на его компьютере. Таким образом, ИТ-служба банка может подготовить «рабочие места» сотрудников, заранее определив, какой софт можно будет использовать на этих компьютерах. Это очень надежный метод «отсечения» огромного количества вредоносного программного обеспечения, а также того софта, которые не имеет прямого отношения к рабочим обязанностям сотрудника.
Решение от ЛК - панацея от угроз или один из элементов комплексной системы защиты, включающей объединение технических средств и организационных методов?
Ни один из перечисленных модулей не способен в одиночку обеспечить эффективную защиту банка. Например, важным дополнением для «белых списков» разрешенных программ является модуль поиска уязвимостей, которые могут содержаться, в том числе, и в списке разрешенных к использованию программ. Поэтому мы всегда выступаем за комплексный подход, за использование многоуровневых систем защиты.
