Kaspersky Fraud Prevention

KASPERSKY FRAUD PREVENTION
Usługi finansowe online oferowane przez banki są narażone na rozmaite zagrożenia IT.
Gra toczy się o setki milionów dolarów. Każdy incydent bezpieczeństwa IT to realna
strata czasu i pieniędzy dla banku, a koszty potrzebne na wypłatę odszkodowań to
jedynie wierzchołek góry lodowej.
Wierzchołek góry lodowej: łączne koszty oszustwa
STRATY BEZPOŚREDNIE
Starty związane
z oszustwem
SZKODY NA REPUTACJI
Rotacja klientów
Koszty pozyskania
klientów
Koszty działań PR-owych
i marketingowych
KOSZTY USŁUG PRAWNICZYCH
KOSZTY OPERACYJNE
Koszty prawne
Kontrole regulacyjne
Zgodność z wymogami
Koszty operacyjne
Rotacja pracowników
Tradycyjne systemy ochrony IT mają swoje ograniczenia. Najsłabszym ogniwem w łańcuchu bezpieczeństwa
pozostają ludzie, a czasem nawet z pozoru nieistotna pomyłka może wygenerować kosztowny kryzys. Do
zatrzymania w porę tego typu problemów potrzebna jest ochrona proaktywna stworzona z myślą o bankach.
Historia typowego cyberataku
Weźmy pod uwagę typowego klienta - nazwijmy
go Adam. Podczas przeglądania internetu, portali
społecznościowych i wykonywania codziennych
czynności Adam nieświadomie doprowadził do
infekcji swojego komputera.
Gdy Adam loguje się do swojego konta bankowości
online, szkodliwy program (trojan bankowy)
wstrzykuje dodatkowe pola do strony logowania
banku. Strona ta nie budzi żadnych podejrzeń
Adama, który podaje swoje dane, łącznie z pełnym
loginem i hasłem, numerem telefonu, których trojan
zarządzał w polach dodanych "ze względów
bezpieczeństwa". Ponadto, Adam pobiera i instaluje
na swoim urządzeniu mobilnym nowy "certyfikat
bezpieczeństwa", który w rzeczywistości jest
kolejnym szkodliwym programem.
Przy użyciu danych skradzionych Adamowi
cyberprzestępcy mogą dostać się do jego konta
i pieniędzy. Jednorazowe kody wysyłane przez bank
w celu zabezpieczenia transakcji online nawet nie
docierają do Adama - są błyskawicznie
przechwytywane przez szkodliwe oprogramowanie,
które wcześniej zostało zainstalowane na
urządzeniu mobilnym.
Adam chciał postępować zgodnie z zaleceniami
banku - dlatego wypełnił te wszystkie dodatkowe
pola, odpowiedział na "pytania poprawiające
bezpieczeństwo", które tak naprawdę zadali
atakujący, i zainstalował "certyfikat bezpieczeństwa"
na swoim smartfonie. Dopóki Adam nie sprawdzi
stanu swojego konta, nie będzie wiedział, co się
stało. A w tym momencie jego problem stanie się
problemem banku.
Banki stoją przed potrzebą umocnienia ochrony, aby
móc zapewnić klientów, że ich pieniądze są bezpieczne,
a transakcje finansowe cechują się poufnością. Ponadto,
banki muszą zabezpieczać się przed atakami, które mogą
przybierać różne formy, a to wymaga wdrożenia całego
spektrum innowacyjnych technologii.
Jednak mimo że klienci oczekują bezpieczeństwa,
chcą także prostego i szybkiego dostępu do
bankowości online. Balans między przyjaznością dla
użytkownika i zaawansowaną ochroną to złożona
kwestia - zwiększenie ochrony kosztem mniejszej
wygody klienta jest nieakceptowalne.
JAK BANK MÓGŁ OCHRONIĆ ADAMA I SIEBIE PRZED CYBERPRZESTĘPCAMI, KTÓRZY UDERZYLI
W JEGO KOMPUTER, BEZ ZMNIEJSZANIA WYGODY KLIENTA?
Gdyby bank stosował technologie platrormy Kaspersky Fraud Prevention:
Szkodliwe oprogramowanie zostałoby
wykryte i zablokowane, a bank otrzymałby
stosowne powiadomienie. Dzięki temu nie
doszłoby do pojawienia się dodatkowych pól
na stronie logowania banku i Adam nie
ujawniłby swoich informacji. Cała szkodliwa
aktywność zostałaby zablokowana już na
samym początku.
"Certyfikat bezpieczeństwa" będący
w rzeczywistości mobilnym szkodliwym
programem zostałby zablokowany zanim
Adam zdążyłby zainstalować go na swoim
smartfonie.
SMS-y wysyłane przez bank byłyby
przechowywane w wydzielonym,
bezpiecznym magazynie, dzięki czemu żadna
aplikacja nie mogłaby ich przechwycić.
Urządzenia, z których Adam korzysta do
wykonywania transakcji finansowych online
byłyby chronione przy użyciu technologii
zapobiegających oszustwom.
Operacje finansowe wykonywane przez Adama
byłyby bezpieczne i bezproblemowe - wygoda
klienta pozostałaby niezmieniona.
Kaspersky Fraud Prevention:
• Chroni kanały bankowości mobilnej oraz
online.
• Integruje się łatwo z systemami banku - bez
zakłócania istniejących procesów.
• Proaktywnie zapobiega wszelkim
scenariuszom ataków wycelowanych w banki
i ich klientów.
• Funkcje ochrony mogą zostać z łatwością
dostosowane do wyglądu serwisów banku,
można je także dostosować do wymagań banku.
• Dostarcza niezauważalną ochronę, która nie
wpływa na spadek komfortu klienta.
Kaspersky
Security Network
OCHORNA UŻYTKOWNIKA
ZARZĄDZANIE I OCHRONA
Punkty końcowe i urządzenia mobilne
Silnik bezklientowy
WIEDZA EKSPERCKA DOTYCZĄCA ZAGROŻEŃ IT
KASPERSKY FRAUD PRVENTION DAJE BANKOM MOŻLIWOŚĆ ROZWOJU I ZATRZYMANIA KLIENTÓW
Bezpieczni, zadowoleni klienci - silnik
bezklientowy pozwala dostarczać łatwe
w użytkowaniu, proaktywne funkcje ochrony,
niezależnie od urządzenia i platformy
wykorzystywanej przez klienta.
Oszczędność kosztów - zredukowanie liczby
ataków i oszustw generuje oszczędności
finansowe, łącznie ze zmniejszeniem kosztów
bezpośrednich, takich jak wypłata odszkodowań,
strat na reputacji, kosztów usług prawnych
oraz kosztów operacyjnych, łącznie z czasem
poświęconym na czynności dochodzeniowe
związane z incydentami.
Ochrona reputacji - zaufanie klientów to jedna
z najważniejszych wartości dla każdego banku,
a publiczna informacja o cyberataku może
zniszczyć budowane latami relacje biznesowe.
Wzmocnienie marki - usługi wchodzące
w skład platformy Kaspersky Fraud Prevention
mogą w dużym zakresie zostać dostosowane
do wymagań banku. Możliwe jest nawet
zamieszczenie w nich logo banku.
WIELOKANAŁOWA OCHRONA PRZED OSZUSTWAMI
Kaspersky Fraud Prevention chroni zarówno kanał bankowości online działający w oparciu o komputery
jak i transakcje finansowe online, wykrywając i neutralizując oszustwa niezależnie od tego, w jaki sposób
i przy użyciu jakich urządzeń klienci korzystają z usług banku.
PROAKTYWNA OCHRONA PRZED OSZUSTWAMI
Kaspersky Fraud Prevention oferuje wydajne dodatkowe warstwy ochrony proaktywnej dla banku oraz
jego klientów. Ochrona ta nie zmniejsza komfortu klientów podczas realizowania operacji
finansowych online i nie wpływa na płynność wewnętrznych procesów biznesowych banku.
Kaspersky Fraud Prevention aktywnie zapobiega kradzieży danych użytkowników przez
cyberprzestępców, co eliminuje wiele oszustw w zarodku.
NIEINWAZYJNE WYKRYWANIE OSZUSTW
Kaspersky Fraud Prevention wspiera istniejące systemy bezpieczeństwa banku, dostarczając dodatkową
funkcjonalność związaną z wykrywaniem ataków. Pozwala to na nieinwazyjne zarządzanie
incydentami związanymi z oszustwami, jeszcze zanim zaczną one stanowić problem.
Możliwości dochodzeniowe oferowane przez Kaspersky Fraud Prevention pozwalają bankowemu
zespołowi odpowiedzialnemu za zapobieganie oszustwom na dotarcie do szczegółów związanych
z każdym incydentem, co potencjalnie pozwala zredukować koszty związane z wypłacaniem
odszkodowania dla klientów.
JAK TO DZIAŁA
Phishing - od momentu instalacji ochrony chmura
Kaspersky Security Network oraz zaawansowane
technologie heurystyczne wykrywają i blokują
wszelkie próby wyłudzenia danych w ramach
oszustw phishingowych.
Szkodliwe oprogramowanie kradnące dane
logowania do banku - cyberprzestępcy tworzą
wyrafinowane aplikacje, które mają na celu
atakowanie kanałów bankowości online i w efekcie
przejmowanie kont oraz porywanie transakcji.
Kaspersky Fraud Prevention zapewnia, że żadne
zainfekowane urządzenie nie uzyska dostępu do
systemów banku i dba o ochronę klientów (poprzez
narzędzie Kaspersky Fraud Prevention for
Endpoints).
Ataki na kanały bankowości online oraz mobilne
transakcje finansowe - Kaspersky Fraud Prevention
dba o to, by połączenie klienta z bankiem
pozostawało bezpieczne, co zapobiega atakom
typu Man-in-the-Middle.
Infiltracja przeglądarki i wstrzykiwanie kodu do
stron - bezpieczna przeglądarka, otwierana
automatycznie dla każdej sesji bankowości online,
zapobiega nieautoryzowanym modyfikacjom
i chroni dane klientów banku przed szkodliwymi
programami, które przechwytują znaki
wprowadzane z klawiatury, wykonują zrzuty
zawartości ekranu i modyfikują schowek
systemowy.
Dodatkowa ochrona dla bankowości mobilnej technologie ochrony danych dbają
o bezpieczeństwo informacji związanych
z płatnościami oraz komunikacji z bankiem (np.
wiadomości SMS z kodami jednorazowymi).
Rozwiązanie dba o to, by urządzenia mobilne były
wolne od szkodliwych programów i luk
w zabezpieczeniach, które mogą narazić
bezpieczeństwo transakcji finansowych.
DLACZEGO WARTO WYBRAĆ KASPERSKY LAB?
Kaspersky Lab jest światowym liderem
w dziedzinie cyberbezpieczeństwa i posiada
ponad dwudziestoletnie doświadczenie
w tworzeniu mechanizmów ochrony przed
zaawansowanymi zagrożeniami IT. Technologie
firmy chronią ponad 400 milionów osób oraz
270 000 firm na całym świecie.
Ekspercka wiedza związana z identyfikowaniem
i ochroną przed cyberzagrożeniami to część
naszego DNA. Nasze rozwiązania uzyskują
najwyższe noty w niezależnych testach częściej
niż produkty konkurencji.
WEWNĘTRZNE BADANIA - JESZCZE SKUTECZNIEJSZA OCHRONA
Kaspersky Lab jest liderem w zakresie technologii
bezpieczeństwa IT. Jest to możliwe dzięki
wewnętrznemu działowi badawczorozwojowemu, który obecnie stanowi jedną
trzecią całego personelu firmy (łącznie niemal
3 300 pracowników na całym świecie). Około 300
ekspertów skupia się na badaniach związanych
z technologiami ochrony przed nowymi,
przełomowymi cyberzagrożeniami.
Nasz dział badawczy analizuje codziennie około
310 000 nowych szkodliwych plików, z których
znaczna część ma na celu banki i systemy
płatności. Niezależne testy potwierdzają, że
technologie Kaspersky Lab są niezrównane
w walce z najnowszymi cyberzagrożeniami.
NIE TYLKO TECHNOLOGIA - SKUPIAMY SIĘ NA LUDZIACH
Nasze zadanie to nie tylko zabezpieczenie transakcji
- chronimy ludzi, którzy zaufali bankom
korzystającym z naszych technologii. Podobnie jak
banki - chcemy, by klienci byli bezpieczni
i zadowoleni z usług, które użytkują. Dzięki
szerokiemu zakresowi technologii, które
odpowiadają za ochronę przed poszczególnymi
rodzajami zagrożeń, oferujemy całościowe
podejście do bezpieczeństwa IT. Ponadto, dbamy
o to, by nasze technologie ochrony nie zmniejszały
komfortu klientów chronionego banku.
NATYCHMIASTOWA, ZAAWANSOWANA OCHRONA
Nasza rozproszona, zaawansowana
infrastruktura działająca w chmurze - Kaspersky
Security Network (KSN) - automatycznie
przetwarza informacje o szkodliwych
i podejrzanych programach na komputerach
milionów użytkowników, którzy dobrowolnie
udostępniają takie dane.
Fakt, że KSN analizuje w czasie rzeczywistym
dane o potencjalnych cyberzagrożeniach
pozwala Kaspersky Lab na błyskawiczne
dostarczanie zabezpieczeń nawet przed
całkowicie nowymi szkodliwymi programami.
ŁATWA I ELASTYCZNA INTEGRACJA
Kaspersky Fraud Prevention stanowi doskonałe
uzupełnienie ogólnej strategii bezpieczeństwa
banku poprzez dodatkowe, zaawansowane
warstwy ochrony (ochrona proaktywna oraz
wykrywanie zagrożeń na wczesnym etapie), które
integrują się płynnie z systemami bankowymi.
Nasze technologie ochrony wykonują swoje
zadania wydajnie i po cichu - bez wpływu na
procesy biznesowe chronionego banku i komfort
jego klientów.
Platforma Kaspersky Fraud Prevention obejmuje
moduł Kaspersky Fraud Prevention for Endpoints
(ochrona dla systemów Windows i OS X) oraz
Kaspersky Fraud Prevention SDK (ochrona
urządzeń mobilnych z systemami iOS, Android
oraz Windows Phone). Technologie te
współdziałają ze sobą oferując skuteczną ochronę
dla banku oraz jego klientów.
Więcej informacji: http://www.kaspersky.pl/dla-korporacji/fraud-prevention
© 2016 Kaspersky Lab. Wszelkie prawa zastrzeżone. Zarejestrowane znaki towarowe oraz nazwy usług należą do ich właścicieli.