Kaspersky Fraud Prevention
Transkrypt
Kaspersky Fraud Prevention
KASPERSKY FRAUD PREVENTION Usługi finansowe online oferowane przez banki są narażone na rozmaite zagrożenia IT. Gra toczy się o setki milionów dolarów. Każdy incydent bezpieczeństwa IT to realna strata czasu i pieniędzy dla banku, a koszty potrzebne na wypłatę odszkodowań to jedynie wierzchołek góry lodowej. Wierzchołek góry lodowej: łączne koszty oszustwa STRATY BEZPOŚREDNIE Starty związane z oszustwem SZKODY NA REPUTACJI Rotacja klientów Koszty pozyskania klientów Koszty działań PR-owych i marketingowych KOSZTY USŁUG PRAWNICZYCH KOSZTY OPERACYJNE Koszty prawne Kontrole regulacyjne Zgodność z wymogami Koszty operacyjne Rotacja pracowników Tradycyjne systemy ochrony IT mają swoje ograniczenia. Najsłabszym ogniwem w łańcuchu bezpieczeństwa pozostają ludzie, a czasem nawet z pozoru nieistotna pomyłka może wygenerować kosztowny kryzys. Do zatrzymania w porę tego typu problemów potrzebna jest ochrona proaktywna stworzona z myślą o bankach. Historia typowego cyberataku Weźmy pod uwagę typowego klienta - nazwijmy go Adam. Podczas przeglądania internetu, portali społecznościowych i wykonywania codziennych czynności Adam nieświadomie doprowadził do infekcji swojego komputera. Gdy Adam loguje się do swojego konta bankowości online, szkodliwy program (trojan bankowy) wstrzykuje dodatkowe pola do strony logowania banku. Strona ta nie budzi żadnych podejrzeń Adama, który podaje swoje dane, łącznie z pełnym loginem i hasłem, numerem telefonu, których trojan zarządzał w polach dodanych "ze względów bezpieczeństwa". Ponadto, Adam pobiera i instaluje na swoim urządzeniu mobilnym nowy "certyfikat bezpieczeństwa", który w rzeczywistości jest kolejnym szkodliwym programem. Przy użyciu danych skradzionych Adamowi cyberprzestępcy mogą dostać się do jego konta i pieniędzy. Jednorazowe kody wysyłane przez bank w celu zabezpieczenia transakcji online nawet nie docierają do Adama - są błyskawicznie przechwytywane przez szkodliwe oprogramowanie, które wcześniej zostało zainstalowane na urządzeniu mobilnym. Adam chciał postępować zgodnie z zaleceniami banku - dlatego wypełnił te wszystkie dodatkowe pola, odpowiedział na "pytania poprawiające bezpieczeństwo", które tak naprawdę zadali atakujący, i zainstalował "certyfikat bezpieczeństwa" na swoim smartfonie. Dopóki Adam nie sprawdzi stanu swojego konta, nie będzie wiedział, co się stało. A w tym momencie jego problem stanie się problemem banku. Banki stoją przed potrzebą umocnienia ochrony, aby móc zapewnić klientów, że ich pieniądze są bezpieczne, a transakcje finansowe cechują się poufnością. Ponadto, banki muszą zabezpieczać się przed atakami, które mogą przybierać różne formy, a to wymaga wdrożenia całego spektrum innowacyjnych technologii. Jednak mimo że klienci oczekują bezpieczeństwa, chcą także prostego i szybkiego dostępu do bankowości online. Balans między przyjaznością dla użytkownika i zaawansowaną ochroną to złożona kwestia - zwiększenie ochrony kosztem mniejszej wygody klienta jest nieakceptowalne. JAK BANK MÓGŁ OCHRONIĆ ADAMA I SIEBIE PRZED CYBERPRZESTĘPCAMI, KTÓRZY UDERZYLI W JEGO KOMPUTER, BEZ ZMNIEJSZANIA WYGODY KLIENTA? Gdyby bank stosował technologie platrormy Kaspersky Fraud Prevention: Szkodliwe oprogramowanie zostałoby wykryte i zablokowane, a bank otrzymałby stosowne powiadomienie. Dzięki temu nie doszłoby do pojawienia się dodatkowych pól na stronie logowania banku i Adam nie ujawniłby swoich informacji. Cała szkodliwa aktywność zostałaby zablokowana już na samym początku. "Certyfikat bezpieczeństwa" będący w rzeczywistości mobilnym szkodliwym programem zostałby zablokowany zanim Adam zdążyłby zainstalować go na swoim smartfonie. SMS-y wysyłane przez bank byłyby przechowywane w wydzielonym, bezpiecznym magazynie, dzięki czemu żadna aplikacja nie mogłaby ich przechwycić. Urządzenia, z których Adam korzysta do wykonywania transakcji finansowych online byłyby chronione przy użyciu technologii zapobiegających oszustwom. Operacje finansowe wykonywane przez Adama byłyby bezpieczne i bezproblemowe - wygoda klienta pozostałaby niezmieniona. Kaspersky Fraud Prevention: • Chroni kanały bankowości mobilnej oraz online. • Integruje się łatwo z systemami banku - bez zakłócania istniejących procesów. • Proaktywnie zapobiega wszelkim scenariuszom ataków wycelowanych w banki i ich klientów. • Funkcje ochrony mogą zostać z łatwością dostosowane do wyglądu serwisów banku, można je także dostosować do wymagań banku. • Dostarcza niezauważalną ochronę, która nie wpływa na spadek komfortu klienta. Kaspersky Security Network OCHORNA UŻYTKOWNIKA ZARZĄDZANIE I OCHRONA Punkty końcowe i urządzenia mobilne Silnik bezklientowy WIEDZA EKSPERCKA DOTYCZĄCA ZAGROŻEŃ IT KASPERSKY FRAUD PRVENTION DAJE BANKOM MOŻLIWOŚĆ ROZWOJU I ZATRZYMANIA KLIENTÓW Bezpieczni, zadowoleni klienci - silnik bezklientowy pozwala dostarczać łatwe w użytkowaniu, proaktywne funkcje ochrony, niezależnie od urządzenia i platformy wykorzystywanej przez klienta. Oszczędność kosztów - zredukowanie liczby ataków i oszustw generuje oszczędności finansowe, łącznie ze zmniejszeniem kosztów bezpośrednich, takich jak wypłata odszkodowań, strat na reputacji, kosztów usług prawnych oraz kosztów operacyjnych, łącznie z czasem poświęconym na czynności dochodzeniowe związane z incydentami. Ochrona reputacji - zaufanie klientów to jedna z najważniejszych wartości dla każdego banku, a publiczna informacja o cyberataku może zniszczyć budowane latami relacje biznesowe. Wzmocnienie marki - usługi wchodzące w skład platformy Kaspersky Fraud Prevention mogą w dużym zakresie zostać dostosowane do wymagań banku. Możliwe jest nawet zamieszczenie w nich logo banku. WIELOKANAŁOWA OCHRONA PRZED OSZUSTWAMI Kaspersky Fraud Prevention chroni zarówno kanał bankowości online działający w oparciu o komputery jak i transakcje finansowe online, wykrywając i neutralizując oszustwa niezależnie od tego, w jaki sposób i przy użyciu jakich urządzeń klienci korzystają z usług banku. PROAKTYWNA OCHRONA PRZED OSZUSTWAMI Kaspersky Fraud Prevention oferuje wydajne dodatkowe warstwy ochrony proaktywnej dla banku oraz jego klientów. Ochrona ta nie zmniejsza komfortu klientów podczas realizowania operacji finansowych online i nie wpływa na płynność wewnętrznych procesów biznesowych banku. Kaspersky Fraud Prevention aktywnie zapobiega kradzieży danych użytkowników przez cyberprzestępców, co eliminuje wiele oszustw w zarodku. NIEINWAZYJNE WYKRYWANIE OSZUSTW Kaspersky Fraud Prevention wspiera istniejące systemy bezpieczeństwa banku, dostarczając dodatkową funkcjonalność związaną z wykrywaniem ataków. Pozwala to na nieinwazyjne zarządzanie incydentami związanymi z oszustwami, jeszcze zanim zaczną one stanowić problem. Możliwości dochodzeniowe oferowane przez Kaspersky Fraud Prevention pozwalają bankowemu zespołowi odpowiedzialnemu za zapobieganie oszustwom na dotarcie do szczegółów związanych z każdym incydentem, co potencjalnie pozwala zredukować koszty związane z wypłacaniem odszkodowania dla klientów. JAK TO DZIAŁA Phishing - od momentu instalacji ochrony chmura Kaspersky Security Network oraz zaawansowane technologie heurystyczne wykrywają i blokują wszelkie próby wyłudzenia danych w ramach oszustw phishingowych. Szkodliwe oprogramowanie kradnące dane logowania do banku - cyberprzestępcy tworzą wyrafinowane aplikacje, które mają na celu atakowanie kanałów bankowości online i w efekcie przejmowanie kont oraz porywanie transakcji. Kaspersky Fraud Prevention zapewnia, że żadne zainfekowane urządzenie nie uzyska dostępu do systemów banku i dba o ochronę klientów (poprzez narzędzie Kaspersky Fraud Prevention for Endpoints). Ataki na kanały bankowości online oraz mobilne transakcje finansowe - Kaspersky Fraud Prevention dba o to, by połączenie klienta z bankiem pozostawało bezpieczne, co zapobiega atakom typu Man-in-the-Middle. Infiltracja przeglądarki i wstrzykiwanie kodu do stron - bezpieczna przeglądarka, otwierana automatycznie dla każdej sesji bankowości online, zapobiega nieautoryzowanym modyfikacjom i chroni dane klientów banku przed szkodliwymi programami, które przechwytują znaki wprowadzane z klawiatury, wykonują zrzuty zawartości ekranu i modyfikują schowek systemowy. Dodatkowa ochrona dla bankowości mobilnej technologie ochrony danych dbają o bezpieczeństwo informacji związanych z płatnościami oraz komunikacji z bankiem (np. wiadomości SMS z kodami jednorazowymi). Rozwiązanie dba o to, by urządzenia mobilne były wolne od szkodliwych programów i luk w zabezpieczeniach, które mogą narazić bezpieczeństwo transakcji finansowych. DLACZEGO WARTO WYBRAĆ KASPERSKY LAB? Kaspersky Lab jest światowym liderem w dziedzinie cyberbezpieczeństwa i posiada ponad dwudziestoletnie doświadczenie w tworzeniu mechanizmów ochrony przed zaawansowanymi zagrożeniami IT. Technologie firmy chronią ponad 400 milionów osób oraz 270 000 firm na całym świecie. Ekspercka wiedza związana z identyfikowaniem i ochroną przed cyberzagrożeniami to część naszego DNA. Nasze rozwiązania uzyskują najwyższe noty w niezależnych testach częściej niż produkty konkurencji. WEWNĘTRZNE BADANIA - JESZCZE SKUTECZNIEJSZA OCHRONA Kaspersky Lab jest liderem w zakresie technologii bezpieczeństwa IT. Jest to możliwe dzięki wewnętrznemu działowi badawczorozwojowemu, który obecnie stanowi jedną trzecią całego personelu firmy (łącznie niemal 3 300 pracowników na całym świecie). Około 300 ekspertów skupia się na badaniach związanych z technologiami ochrony przed nowymi, przełomowymi cyberzagrożeniami. Nasz dział badawczy analizuje codziennie około 310 000 nowych szkodliwych plików, z których znaczna część ma na celu banki i systemy płatności. Niezależne testy potwierdzają, że technologie Kaspersky Lab są niezrównane w walce z najnowszymi cyberzagrożeniami. NIE TYLKO TECHNOLOGIA - SKUPIAMY SIĘ NA LUDZIACH Nasze zadanie to nie tylko zabezpieczenie transakcji - chronimy ludzi, którzy zaufali bankom korzystającym z naszych technologii. Podobnie jak banki - chcemy, by klienci byli bezpieczni i zadowoleni z usług, które użytkują. Dzięki szerokiemu zakresowi technologii, które odpowiadają za ochronę przed poszczególnymi rodzajami zagrożeń, oferujemy całościowe podejście do bezpieczeństwa IT. Ponadto, dbamy o to, by nasze technologie ochrony nie zmniejszały komfortu klientów chronionego banku. NATYCHMIASTOWA, ZAAWANSOWANA OCHRONA Nasza rozproszona, zaawansowana infrastruktura działająca w chmurze - Kaspersky Security Network (KSN) - automatycznie przetwarza informacje o szkodliwych i podejrzanych programach na komputerach milionów użytkowników, którzy dobrowolnie udostępniają takie dane. Fakt, że KSN analizuje w czasie rzeczywistym dane o potencjalnych cyberzagrożeniach pozwala Kaspersky Lab na błyskawiczne dostarczanie zabezpieczeń nawet przed całkowicie nowymi szkodliwymi programami. ŁATWA I ELASTYCZNA INTEGRACJA Kaspersky Fraud Prevention stanowi doskonałe uzupełnienie ogólnej strategii bezpieczeństwa banku poprzez dodatkowe, zaawansowane warstwy ochrony (ochrona proaktywna oraz wykrywanie zagrożeń na wczesnym etapie), które integrują się płynnie z systemami bankowymi. Nasze technologie ochrony wykonują swoje zadania wydajnie i po cichu - bez wpływu na procesy biznesowe chronionego banku i komfort jego klientów. Platforma Kaspersky Fraud Prevention obejmuje moduł Kaspersky Fraud Prevention for Endpoints (ochrona dla systemów Windows i OS X) oraz Kaspersky Fraud Prevention SDK (ochrona urządzeń mobilnych z systemami iOS, Android oraz Windows Phone). Technologie te współdziałają ze sobą oferując skuteczną ochronę dla banku oraz jego klientów. Więcej informacji: http://www.kaspersky.pl/dla-korporacji/fraud-prevention © 2016 Kaspersky Lab. Wszelkie prawa zastrzeżone. Zarejestrowane znaki towarowe oraz nazwy usług należą do ich właścicieli.