Журнал PC Magazine/RE №9/2012. PC Magazine/RE

Чтение книги онлайн.

      Недостатки. Настройка требует некоторых знаний, связанных с Сетью.

      Про вирусы сегодня знает каждый школьник. Однако, когда речь заходит о сетевом мошенничестве или «фроде» (fraud), далеко не все считают нужным предпринимать специальные меры предосторожности. Многие ли обращают внимание на значки, которые оставляет fraud-фильтр в почтовом клиенте рядом с письмами сомнительного содержания?

      Причина пренебрежения к этой угрозе объясняется ее природой – данное явление возникло на стыке технологий и социальной инженерии. Такие атаки учитывают психологию людей и уровень (недостаточный) их технической подготовки, тем более что масштабы бедствия не очевидны для рядовых пользователей. По разным данным, в настоящее время фишинговые угрозы связаны с работой финансовых учреждений, остальная часть затрагивает деятельность провайдеров, работу Интернет-магазинов, электронного правительства, онлайновых игр. Например, компании «МегаФон» за первое полугодие 2012 г. пришлось вернуть на счета своих абонентов более 22,5 млн. руб., компенсируя ущерб от мошенничества. Что же может помочь в таких ситуациях?

      Один из способов борьбы – использование системы Trusteer Rapport, предназначенной для защиты от разных видов фрод-угроз. В первую очередь эта система может заинтересовать банки, несмотря на то что система универсальна и может применяться для любых прикладных задач. Ею может воспользоваться и ИТ-практик, который готов разобраться в особенностях применения системы прав в Windows, видах угроз, чтобы отличить мошеннические действия от передачи легального контента. Эти знания требуются, чтобы установить и настроить эту программу. Дальнейшая работа в защищенной среде доступна любому пользователю.

      Rapport – не антивирус, эта система обеспечивает защиту канала взаимодействия пользователей между браузером и Web-сервером с помощью шифрованного туннеля. Кроме того, контролируется внутренняя целостность самого браузера, чтобы исключить перехват информации, например, с помощью вредоносного JavaScript или других атак такого типа. Rapport также защищает от фишинга, проверяя сертификат сайта, с которым пытается установить контакт браузер, и в случае подозрений на фишинг блокирует передачу конфиденциальных сведений на посторонний сайт.

      Первая функция Trusteer Rapport, которую мы изучили, – защита от фишинга. Trusteer Rapport не только обеспечивает защиту, но и позволяет установить правила активной защиты, благодаря которым можно выявлять новые фишинг-сайты в реальном времени. Данные для настройки могут поступать от службы безопасности компании, а также приходить с сообщениями от клиентов и сотрудников, использующих ту же программу.

      Для тестирования мы выбрали тип виртуальной фишинг-атаки, когда мошенник создает новый фишинг-сайт для банка и распространяет ссылки на него. Такой сайт может быть связан в реальном времени с настоящим банковским сайтом, что позволяет мошеннику обойти мощные двухфакторные системы аутентификации, используемые банком для защиты онлайнового контента. Опасность состоит в том, что в процессе регистрации фишинг-сайт пытается запросить у клиента ту же информацию, которую запрашивает легальная система. Затем мошенник передает СКАЧАТЬ