2015-01-08
Na podstawie wyników oceny skuteczności przeprowadzonej w trzecim kwartale 2014 r. MRG Effitas certyfikował Kaspersky Internet Security jako rozwiązanie zapewniające skuteczną ochronę dla transakcji finansowych online.
Podobnie jak w poprzedniej ocenie, przeprowadzonej w drugim kwartale 2014 r., rozwiązania bezpieczeństwa były testowane w trzech etapach. Tym razem jednak eksperci z MRG Effitas zastosowali udoskonaloną metodologię. Pominięto test ochrony przed atakami „Man-in-the-Middle”, polegającymi na ingerowaniu w protokół transmisji danych w celu modyfikacji w czasie rzeczywistym informacji, które użytkownik widzi na ekranie. Zamiast tego organizacja oceniała jakość ochrony przed atakami „API Hooking”, które polegają na umieszczaniu szkodliwego kodu w procesie przeglądarki i przechwytywaniu operacji systemowych, co pozwala na ukradkowe przesłanie poufnych danych do cyberprzestępców.
Wykorzystane w testach próbki nie stanowiły szeroko rozpowszechnionego oprogramowania, dlatego nie były znane rozwiązaniom bezpieczeństwa. Celem testu była zatem ocena możliwości ochrony przed zagrożeniami „zero-day”, dla których nie istnieją jeszcze wpisy w antywirusowych bazach danych. Kaspersky Internet Security skutecznie zablokował wszystkie cztery próby umieszczenia szkodliwego kodu w chronionej przez rozwiązanie przeglądarce internetowej.
Pozostałe dwa etapy testu, podobnie jak wcześniej, obejmowały ocenę jakości ochrony przed rozpowszechnionym szkodliwym oprogramowaniem potrafiącym kraść dane uwierzytelniające transakcje bankowe lub ingerować w proces wymiany informacji z serwisami płatności online oraz test wykrywania współczesnych botnetów.
W pierwszym etapie rozwiązania musiały wykryć 406 szkodliwych programów, które w momencie przeprowadzania testów były szeroko rozpowszechnione. Produkt firmy Kaspersky Lab skutecznie wykrył i zablokował wszystkie te szkodniki. Drugi etap został przeprowadzony na systemie zainfekowanym przy użyciu plików zawierających programy trojańskie wykorzystywane do tworzenia najbardziej rozpowszechnionych botnetów. Serwery kontroli botnetów zostały skonfigurowane w ramach infrastruktury laboratorium testowego, co pozwalało badaczom od razu stwierdzić, czy szkodliwe oprogramowanie potrafi kraść finansowe dane uwierzytelniające. Kaspersky Internet Security skutecznie zablokował również i to zagrożenie, zapobiegając wyciekowi danych finansowych.
W efekcie Kaspersky Internet Security uzyskał certyfikat MRG Effitas. Ogólnie, spośród 17 rozwiązań uczestniczących w teście jedynie cztery zdołały ochronić użytkownika przed wszystkimi cyberzagrożeniami bankowymi. Z kolei z tej czwórki tylko dwa stanowiły rozwiązania typu Internet Security, pozostałe natomiast były wysoce wyspecjalizowanymi aplikacjami stworzonymi w celu ochrony płatności online.
„Cyberprzestępcy są szczególnie zainteresowani serwisami płatności online, ponieważ ingerencja w proces wymiany informacji pomiędzy serwisem a jego klientami może otworzyć atakującym dostęp do kont klientów. Z tego powodu Kaspersky Lab uważa ochronę użytkowników przed cyberzagrożeniami finansowymi za jeden ze swoich najistotniejszych celów. Wyniki testów potwierdzają, że technologie Kaspersky Lab, w szczególności ‘Bezpieczne pieniądze’, potrafią zapewnić skuteczną ochronę przed najnowszymi zagrożeniami, gdy użytkownicy korzystają z systemów bankowości online” – powiedział Timur Bijaczujew, dyrektor ds. badań nad ochroną przed szkodliwym oprogramowaniem, Kaspersky Lab.
Technologia „Bezpieczne pieniądze” wykorzystywana w rozwiązaniu Kaspersky Internet Security chroni transakcje online poprzez porównywanie adresu serwisu płatniczego z bazą danych opartą na chmurze, izolując przeglądarkę od wszelkich prób wstrzyknięcia szkodliwego kodu i uniemożliwiając wykonywanie zrzutów ekranu. Więcej informacji na temat zasad działania tej technologii znajduje się na stronie http://www.kaspersky.pl/images/news/klp_2013_bezpieczne_pieniadze.pdf.
Pełne wyniki testu przeprowadzonego przez MRG Effitas są dostępne na stronie https://www.mrg-effitas.com/wp-content/uploads/2014/12/MRG-Effitas-Online-Banking-Certification-2014-Q3.pdf.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.
Nadesłał:
Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl
|
|