Лаборатория Касперского представит в августе решение для защиты интернет-банкинга

Лаборатория Касперского представит решение для защиты интернет-банкинга

Александр Панасенко 31 Мая 2012 - 11:04

...

Российская антивирусная компания "Лаборатория Касперского" представит в августе текущего года решение для защиты систем дистанционного банковского обслуживания (ДБО) на клиентской стороне, рассказал РИА Новости в четверг на форуме Positive Hack Days 2012 в Москве вице-президент компании по исследованиям угроз Никита Швецов.

Решение появится в составе новой версии основного антивирусного продукта "Лаборатории" - Kaspersky Internet Security. Количество преступлений в сфере интернет-банкинга в последнее время сильно возросло - только за 2011 год хакеры похитили около 2,3 миллиарда долларов из систем ДБО. Годом ранее эта цифра составляла около 1,3 миллиарда долларов. Новый продукт "Лаборатории Касперского" станет "ответом" на новый вектор киберугроз.

"Мы следим, в какую сторону развивается мысль зловредописателей, и стараемся отвечать адекватно. Сейчас одним из таких направлений является интернет-банкинг", - пояснил Швецов.

Решение, которое разрабатывают в компании, будет состоять из двух основных компонентов - дополнительных программных средств для защиты от уязвимостей и средств для предотвращения внедрения кода в страницы систем интернет-банкинга. В функционал первого компонента, в частности, войдет проверка системы, в которой установлен продукт "Лаборатории", на содержание критических уязвимостей. Если такие будут обнаружены, программа предложит ссылки для скачивания обновлений, которые закроют уязвимости, сообщает 1prime.ru.

Вторая компонента предусмотрена, в том числе, на тот случай, если в компьютер пользователя все же попала вредоносная программа, которую по каким-то причинам не смог обнаружить антивирус. Многие современные троянские программы, направленные на похищение денег из систем ДБО, осуществляют кражи аутентификационных данных для входа в учетную запись пользователя в систему через вставку дополнительного кода в интернет-страницу, которую показывает система банка. Этот код, как правило, демонстрирует пользователю дополнительное, фальшивое окно для ввода логина и пароля.

Решение, которое разрабатывают в "Лаборатории", по замыслу разработчиков, должно предотвратить любые инъекции кода страниц систем интернет-банкига, обезопасив таким образом деньги пользователя.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 16:24

Брутфорс Целевые атаки Таргетированные атаки Государство Парольная защита (пароли)

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

включать двухфакторную аутентификацию;
ограничивать число попыток входа;
использовать сложные пароли и регулярно их менять;
не хранить рабочие пароли на личных устройствах;
использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.