MRG Effitas: Тестирование защиты онлайн-банкинга

2014-06-18 7713 комментарии
Независимая лаборатория MRG Effitas представила результаты тестирования защиты онлайн-банкинга, проводимого в трех кварталах Q3 2013, Q4 2013 и Q1 2014

Тестирование защиты онлайн-банкинга

В течение четырех лет MRG Effiias публиковала ежегодные отчеты тестирования защиты онлайн-банкинга. По состоянию на 2013 год было решено представлять ежеквартальные отчеты. Первый из них был выпущен в конце второго квартала (Q2) 2013 года. Несмотря на то, что тестирование продолжается, в силу непредвиденных обстоятельств, которые были доведены до клиентов, лаборатория не смогла опубликовать последующее ежеквартальные отчеты по расписанию. В итоге текущий доклад охватывает результаты за Q3 2013, Q4 2013 и Q1 2014.

Тестируемые решения безопасности

Avira Internet Security 14.0.3.350
Bitdefender Internet Security 17.27.0.1146
Comodo Internet Security 7.0.315459.4132
Emsisoft Anti Malware 8.1.0.40
Eset Smart Security 7.0.302.26
F-Secure Internet Security 2.06 build 303
G Data Internet Security 24.0.3.4
Kaspersky Internet Security 14.0.0.4651
McAfee Internet Security 12.8.944
Microsoft Security Essentials 4.5.216.0
Panda Internet Security 19.01.01
Panda Safebrowser 2011
• Quarri Armored Browser 4.1.0.2452
Symantec Norton Internet Security 20.4.0.40
TrendMicro Titanium Security 7.0.1206
Vipre Internet Security 7.0.6.2
Webroot 8.0.4.70
• Wontok Safe Central 3.1.21.3897
Zemana AntiLogger 1.9.3.525

Используемые тесты и результаты

MRG Effitas: Тестирование защиты онлайн-банкинга

В тестах MRG Effiias используется симуляция атак вида «Человек-в-браузере». «Человек-в-браузере» (MitB Attacks) — вид атаки, при которой злоумышленник получает возможность мгновенно менять параметры транзакции, менять страницы совершенно незаметно для жертвы.

Первый квартал (Q1) 2014 года

• Предупреждение эксфильтрации данных при использовании SSL-защищенных банковских сайтов

Оценка обнаружения угроз сама по себе это не достаточна, чтобы определить реальную эффективность защиты, так как могут быть случаи, когда система скомпрометирована перед установкой решение безопасности, или случаи, когда вредоносные программы могут обойти защиту предустановленной антивирусной программы. В этих случаях необходимо проверить, способны ли активные вредоносные программы выполнять эксфильтрацию данных или нет.

Таблица результатов: Предупреждение эксфильтрации данных при использовании SSL-защищенных банковских сайтов

Четвертый квартал (Q4) 2013 года

• Атакующие перехватывают cookies сессии вместо информации о сессии

Из-за интенсивного использования двухфакторной аутентификации для входа в интернет-банкинг, методы, ворующий пароли, становятся все менее эффективными. Злоумышленники вместо этого начали перехватывать представленные cookies в текущей сессии. После кражи cookies сессии, атакующий может зайти в интернет-банкинг жертвы.

MRG Effitas использует ряд симуляторов, которые позволяют выполнять атаки «Человек-в-браузере», повторяющие методы финансовых вредоносных программ.

Таблица результатов: Атакующие перехватывают cookies сессии вместо информации о сессии

Третий квартал (Q3) 2013 года

• Атакующие используют браузер жертвы для обхода защиты

Поскольку некоторые традиционные атаки, как Zeus, можно предотвратить защитой на стороне сервера, например, с помощью анализа клиентского IP-адреса, анализа браузера клиента и т.д., преступники в настоящее время активно используют новые способы, которые могут обойти эти варианты защиты. Один из новых способов - метод "скрытого браузера" (hidden browser), с помощью которого злоумышленники могут создать "скрытый браузер" на компьютере пользователя, и использовать этот браузер для входа в интернет-банкинг и совершения вредоносной активности.

Таблица результатов: Атакующие используют браузер жертвы для обхода защиты

Программы безопасности, которые прошли все сертификационные тесты за три квартала:

  • Quarri Armored Browser
  • Wontok SafeCentral

Краткий обзор результатов тестирование защиты онлайн-банкинга представлен сайтом Comss.ru. С полным отчетом и методикой тестирования вы можете ознакомиться по этой ссылке (pdf, английский).

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте