ЛК запатентовала технологию для борьбы с онлайн-мошенничеством

ЛК запатентовала технологию для борьбы с онлайн-мошенничеством

ЛК запатентовала технологию для борьбы с онлайн-мошенничеством

«Лаборатория Касперского» получила в США патент на технологию для борьбы с финансовыми киберпреступлениями. Новый метод предназначен для распознавания атак «человек в браузере». Их суть заключается во внедрении в браузер вредоносного кода, который позволяет в режиме реального времени собирать всю информацию, вводимую пользователем на посещаемых сайтах.

Злоумышленники часто проводят такие атаки на банковские страницы, чтобы украсть логины и пароли либо подменить номер банковского счета в момент денежного перевода. Вредоносный код в случае таких вторжений используется для того, чтобы отследить, когда пользователь зайдет на нужную страницу, и незаметно для него изменить ряд ее параметров (в первую очередь, поле ввода) для совершения мошеннических действий.

«Лаборатория Касперского» разработала ловушку для атак такого типа — страницу, похожую на банковскую благодаря фрагментам HTML-кода, специфического для веб-страниц банков и платежных систем. Эта технология уже включена в решение Kaspersky Fraud Prevention, предназначенного для банков, и встраивается в браузер при его развертывании. Метод позволяет сотрудникам финансовой организации узнать, заражено ли устройство клиента. Если пользователь заходит на страницу банка с устройства, на котором есть вредоносное ПО, новая технология покажет зловреду в том числе и поддельную страницу. Вредоносное ПО примет ее за реальную банковскую и попытается внести изменения, а продукт «Лаборатории Касперского» сразу же зафиксирует и пресечет эти попытки.

Эта технология уже включена в решение Kaspersky Fraud Prevention. Она действует следующим образом: если войти на поддельную страницу с зараженного устройства, вредоносное ПО примет ее за реальную банковскую и попытается внести изменения, а продукт «Лаборатории Касперского» сразу же зафиксирует и пресечет эти попытки.

«Многие семейства банковских троянцев продолжают активно использовать атаки типа «человек в браузере», поэтому мы постоянно оптимизируем и улучшаем технологии защиты онлайн-банкинга от акутальных угроз. Новый метод помогает банку определять, заражено ли устройство пользователя, тем самым позволяя своевременно заблокировать подозрительную транзакцию и защитить деньги клиентов», — говорит Денис Горчаков, руководитель группы анализа онлайн-мошенничества «Лаборатории Касперского».

Всего «Лаборатория Касперского» уже получила 450 патентов в России, США, Китае и Европе. Еще более 320 патентных заявок в настоящий момент находятся на рассмотрении в патентных службах разных стран.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru