"Лаборатория Касперского" нацелилась на крупные банки
"Лаборатория Касперского" выпустила ПО для борьбы с мошенничеством в онлайн-банкинге.«Лаборатория Касперского» объявила о завершении разработки программного обеспечения для борьбы с банковским мошенничеством Kaspersky Fraud Prevention (KFP). По словам директора по исследованиям и разработке «Лаборатории» Николая Гребенникова, с новым продуктом компания целится в большие банки. Основная потребность таких заказчиков - это решения для защиты мобильных устройств своих клиентов, считает он.
Сейчас «Лаборатория Касперского» сотрудничает с двумя российскими банками, но пока проекты находятся на ранней стадии. Работающий в соседнем с «Лабораторией» офисе банк «Тинькофф кредитные системы» предоставил площадку для серверного движка KFP, а совместно со «Сбербанком» разработана и утверждена модель угроз. «Сейчас происходит техническая интеграция мобильного клиента «Сбербанка» и наших технологий борьбы с фродом, - говорит Гребенников. - Контракт пока не заключен».
KFP поддерживает работу с Android, iOS, Windows и Mac OS X, говорит руководитель отдела глобального продуктового и технологического позиционирования «Лаборатории» Владимир Заполянский. Со стороны оконечных устройств клиентов банков реализована, например, «безопасная клавиатура». KFP на уровне драйвера считывает и шифрует введенные логин и пароль, а затем самостоятельно подставляет их в нужные поля формы, мешая таким образом программам-кейлоггерам красть данные для авторизации.
Помимо функционала на стороне клиентских устройств KFP защищает канал передачи данных и серверную часть системы дистанционного банковского обслуживания. Для защиты канала в Kaspersky Security Network (KSN) реализованы «белые списки» источников SSL-сертификатов и DNS-серверов, а также появилась база знаний о надежности WiFi-сетей. В ней сохраняются и могут передаваться банкам данные о детектированных попытках мошенничества при работе в той или иной открытой беспроводной сети.
Аналитик «Лаборатории» Висенте Диас (Vicente Diaz) называет 2013 г. годом банковских троянов под ОС Android. С января по декабрь общее количество выявленного вредоносного ПО такого класса под все платформы выросло почти в 20 раз - с 67 до 1321 трояна по состоянию на конец года. Из этого числа на долю Android пришлось более 98% программ.
При этом жертвами банковских троянов становятся в первую очередь клиенты финансовых организаций в России и СНГ, считает Диас, приводя в качестве примера программу Svpeng. В 2014 г. «Лаборатория Касперского» ожидает рост числа заражений троянскими программами под Android и пользователей в других странах. В частности, Диас приводит пример трояна Pekele, от которого пострадали клиенты европейских банков, и Wroba, атаковавший корейские банки.