U poslednje vreme sve su zanimljiviji proizvodi koji nude zaštitu protiv online prevara. U skladu sa sigurnosnim trendovima, kompanija F5 Networks razvila je anti‑fraud portfolio koji nudi rešenja za bezbednost korisnika online bankarskih aplikacija.
Različiti online servisi i aplikacije omogućavaju organizacijama globalnu prisutnost, te lakši pristup korisnicima, gde god se nalazili i bez obzira kojim putem pristupali servisima i aplikacijama. Broj online pretnji u bankarskom i e‑retail sektoru svakodnevno je sve veći. Maliciozni programi nalaze svoj put do korisnika na dva načina: iskorišćavanjem slabosti u samom kodu aplikacije i korišćenjem zloćudnih programa instaliranih na korisničkim računarima.
U skladu sa sigurnosnim trendovima, u poslednje vreme sve su zanimljiviji produkti koji nude zaštitu protiv online prevara, posebno rešenja za zaštitu online bankarskih aplikacija. Kompanija F5 Networks razvila je anti‑fraud portfolio koji nudi dva rešenja koja osiguravaju zaštitu korisnika online bankarskih aplikacija. Radi se o rešenjima WebSafe i MobileSafe, koja u načelu nude iste funkcionalnosti, međutim, WebSafe rešenje pruža zaštitu korisnicima koji aplikacijama pristupaju putem internet pretraživača, dok MobileSafe štiti one koji koriste mobilne aplikacije na svojim prenosnim uređajima.
Anti‑fraud rešenje razvijeno je u skladu sa svim specifičnostima online bankarskih servisa, te posebno za takva okruženja. No, navedena rešenja pružaju zaštitu ne samo u bankarskim servisima već ih je moguće iskoristiti i u drugim okruženjima, kao sto su razni web šopovi ili osiguravajuća društva. F5 anti‑fraud rešenje pruža zaštitu od čitavog spektra zlonamernih aktivnosti, kao što su phishing napadi, Man‑in‑the‑Middle ili Man‑in‑the‑Browser napadi, ubacivanje HTML koda, modificiranje korisničkih transakcija.
Na tržištu postoje različita anti‑fraud rešenja, a ono što F5 ističe među svima njima jeste činjenica da se radi o clientless rešenju, što znači da nema potrebe da korisnici instaliraju bilo kakav dodatni softver na svoje računare – rešenje radi bez ikakve interakcije s krajnjim korisnikom. Uz to, rešenje je potpuno nezavisno od korisnikovog operativnog sistema i internet pretraživača, kao i od tipa uređaja koji se koristi.
Kako radi F5 anti‑fraud rešenje?
F5 platforme postavljaju se između krajnjih korisnika i aplikativnih servera, pa se tako i WebSafe pozicionira ispred sistema u kojem se nalaze online bankarske aplikacije i automatski ubacuje JavaScript kod u kod stranice svaki put kad korisnik zatraži istu.
Važno je naglasiti da taj kod nije uvek i za svakog korisnika isti, te se nalazi na nekoliko mesta u kodu stranice, u cilju što težeg otkrivanja istog od strane malicioznog napadača. WebSafe JavaScript kod omogućava efikasno otkrivanje različitih malicioznih programa i aktivnosti čiji je cilj krađa ličnih podataka korisnika – lozinke, broja bankovnih računa, PIN broja, ali i preuzimanje kompletne kontrole nad korisničkim računarima.
Kompletna zaštita od online pretnji
Samo rešenje sastoji se od više modula, koje je moguće u svakom okruženju implementirati odvojeno, te tako prilagoditi rešenje i potreban nivo zaštite specifičnostima svakog okruženja:
Malware Detection
Phishing Protection
Application Layer Encryption
Automatic Transaction Detection
Malware Detection: Banke u regiji su u poslednje vreme sve češće mete različitih napada korišćenjem malware‑a. Pri tom se uglavnom radi o malware‑u kakav je Dridex ili Tinba, Dyre, Zeus i razne njegove modifikacije, budući da je izvorni kod tog malware‑a postao dostupan na internetu.
Na računarima krajnjih korisnika vrlo često nije implementiran dovoljan nivo zaštite, pa tako njihovi uređaji vrlo lako postaju zaraženi. Dodatno, u velikom broju slučajeva neznanje korisnika dovodi do toga da na svoje uređaje instaliraju maliciozne programe, a da toga nisu ni svesni. Takav program se onda vrlo lako ubacuje u celokupnu komunikaciju između korisnika i ciljane aplikacije.
WebSafe rešenje u svojoj bazi ima čitav spektar predefinisanih potpisa za različite maliciozne programe, pri čemu je svakome od njih dodeljen određen stepen rizika. Rešenje će detektovati i još nepoznate programe, nakon čega F5 sigurnosni stručnjaci vrše analizu te aktivnosti i dodeljuju joj odgovarajući stepen rizika.
Phishing Protection: Phishing aktivnosti danas postaju sve veći problem za organizacije, jer su relativno jednostavne za izvođenje i za kratko vreme dolaze do velikog broja korisnika. Maliciozni napadači postavljaju kopiju ciljane stranice na neki od svojih servera, a u trenutku kada ta stranica postane aktivna na internetu, WebSafe će to detektovati i poslati poseban alarm u F5 nadzorni centar, koji je korisnicima ovog rešenja na raspolaganju 24×7.
Application Layer Encryption: Kroz ovaj modul omogućeno je definisanje svih osetljivih parametara, koji se potom kriptuju na nivou same poruke. Korisnički kredencijali i informacije šalju se prema aplikaciji i kriptuju javnim ključem, da bi se potom dekriptovali na F5 platformi, koristeći privatni ključ. Na ovaj način, čak i ako maliciozni napadač uspe da presretne svu komunikaciju između krajnjeg korisnika i aplikacije, nema koristi od presretnutih podataka.
Automatic Transaction Detection: Ovaj modul nudi različite metode analize ponašanja i prepoznavanja uzoraka kako bi se detektovao automatizovani unos, budući da se kretnje mišem i unosi sa tastature razlikuju u zavisnosti od toga unosi li ih čovek ili automatizovani maliciozni kod.
F5 Security Operation Center
Bitan deo F5 anti‑fraud rešenja je F5 Security Operation Center, u kojem F5 sigurnosni stručnjaci nadziru i analiziraju pretnje i maliciozne aktivnosti koje se događaju kod krajnjih korisnika.
Organizacije imaju pristup F5 Alerts Dashboard‑u, gde na grafičkom interfejsu imaju uvid u sve što se događa u sistemu u realnom vremenu, uz uvid u različite detalje o pojedinim aktivnostima: tip korisnika, IP adresu, operativni sistem i internet pretraživač koji se koristi, itd.
Zašto baš F5 Networks?
Uspešno izvršeni napadi mogu dovesti do različitih posledica, bilo za krajnje korisnike, bilo za organizacije. Među najdramatičnijim posledicama svakako su gubitak finansijskih sredstava i ugrožavanje reputacije organizacije. Kompanija F5 Networks jedini je proizvođač koji nudi kompletno i transparentno rešenje za organizacije koje se oslanjanju na online poslovanje i servise, štiteći web aplikacije i korisnike istovremeno. Korišćenjem F5 anti‑fraud rešenja, koje je potpuno clientless, organizacije mogu značajno redukovati rizik neadekvatne zaštite računara svojih korisnika, bez nametanja instalacije bilo kakvog softvera kod krajnjih korisnika, što inače uvek predstavlja skupu i zahtevnu aktivnost iz perspektive održavanja. Dodatno, F5 anti‑fraud rešenje proširivo je ostalim F5 modulima, kako bi se uspostavila visoka dostupnost aplikacije, optimizacija i potpuna zaštita aplikacija na svim slojevima ISO/OSI modela.
Detaljnije informacije o F5 Networks rešenjima možete potražiti na sajtu www.veracompadria.com
ili nas kontaktirajte putem: f5@veracompadria.com
0 komentara