Защита данных с помощью IBM Security Trusteer Rapport

Перевод Comss.ru. По материалам Winhelp

Содержание

• Введение
• Загрузка и установка IBM Security Trusteer Rapport
• Использование IBM Security Trusteer Rapport
• Защита от фишинга в действии
• Настройка IBM Security Trusteer Rapport
• Управление доверенными веб-сайтами
• Настройка отчетов активности
• Сброс настроек служб Rapport к стандартным значениям
• Использование отчета “Best Pratices” в Rapport

Введение

IBM Security Trusteer Rapport (известный также как Trusteer Endpoint Protection) предотвращает кражу банковских аккаунтов, перехват учетных данных и утечку конфиденциальной информации посредством банковских троянов, таких как ZeuS, SpyEye, Silon, Torpig и других финансовых вредоносных программ. Продукт также предлагает защиту от кейлоггинга, захвата экрана и фишинга. Данный бесплатный инструмент поддерживает широкий список партнерских веб-сайтов, на которых защита включается автоматически. Кроме того, пользователь может вручную добавить до 100 сайтов для защиты.

Rapport защищает ваши персональные данные за счет создания безопасного туннеля между вашим браузером и вашим интернет-банком (или другим сайтом, в котором произведена авторизация). Инструмент эффективно предотвращает пользователя от  вредоносных программ вида “Человек-в-браузере” (Man in the Browser, MITB-атака) и атак “Человек посередине” (Man in the middle, MITM-атака). Все браузеры проверяются на несанкционированные изменения перед запуском защиты от вредоносных вторжений и кражи информации. Trusteer Rapport также защищает память браузеров от инъекций вредоносного кода. Более того, продукт умеет самостоятельно удалять финансовое вредоносное ПО, но не стоит пренебрегать антивирусной защитой, т.к. Rapport обнаруживает и уничтожает лишь определенные виды угроз.

Защита от кейлоггинга реализуется за счет шифрования нажатия клавиш перед передачей информации о них в веб-браузер.

Если пользователь ввел защищаемую пару “логин/пароль” на неизвестной странице, Rapport выведет оповещение, которое попросит проверить, корректен ли адрес посещаемого ресурса. Данная мера позволяет предотвратить фишинг-атаку, например ввод данных учетной записи сервиса Twitter на сайтах itwittier.com или twiitter.com.

IBM Security Trusteer Rapport/Endpoint Protection автоматически устанавливает программные обновления для обеспечения наилучшей защиты от новейших угроз. В некоторых случаях для завершения установки обновлений и применения новых настроек потребуется перезагрузка компьютера, но данная необходимость возникает редко.

Rapport работает во всех основных браузерах: Microsoft Internet Explorer (включая даже Metro-версию Internet Explorer 10 и 11), Mozilla Firefox, Google Chrome и Apple Safari. К сожалению, Opera на данный момент не поддерживается. Rapport защищает 32-битные, и 64-битные браузеры  и стабильно работает как на 32-битных, так и на 64-битных системах Windows XP, Vista, 7, 8 и 8.1. Если значок Rapport не появился в адресной строке браузера, загрузите и обновите продукт самостоятельно.

Данный инструмент имеет долгую историю, начало которой было положено в 2006 году. В 2013 году продукт был переименован после приобретения израильского разработчика ПО (Trusteer Rapport и Trusteer Endpoint Protection используются как взаимозаменяемые названия). Компания IBM известна если не всем, то абсолютному большинству пользователей. Компания дорожит своей репутацией, поэтому надежность и безопасность программы гарантируется. Продукт также работает на компьютерах Mac, и кроме того Вы можете получить бесплатную версию защищенного браузера для платформ Android и iOS.

Загрузка и установка IBM Security Trusteer Rapport

Зайдите на страницу загрузки программы Rapport на сайте comss.ru и скачайте программу. Для ручного обновления ПО можно использовать эти же ссылки для скачивания.

Во-первых , программа установки Trusteer Endpoint Protection оповестит пользователя о возможных срабатываниях установленного фаервола или антивирусной программы во время инсталляции. Если Вы увидите какие-либо оповещения, строго рекомендуется выбрать опции “Разблокировать”, “Разрешить”, “Игнорировать” для беспрепятственной установки продукта. Нажмите “OK”.

Затем мастер установки Trusteer Rapport выполнит загрузку остальных установочных файлов, данная процедура не займет много времени. По окончанию данной операции начнется процесс установки продукта. Пользователю нужно принять пользовательское соглашение и нажать кнопку “Install”. Кнопка “Advanced” предназначена для пользователей с плохим зрением или дальтонизмом.

Установка займет несколько минут. По ее окончанию нажмите кнопку “Finish”.

Затем откроется страница с оповещением об успешной установке продукта. Вы можете закрыть данную вкладку.

Если Вы обновляли Trusteer Rapport вручную, для применения новых настроек потребуется перезагрузка компьютера.

Использование IBM Security Trusteer Rapport

После установки продукта в адресной строке браузера появится серая кнопка с белым указателем, направленным влево. Данная кнопка показывает, что Trusteer Rapport активен.

Не забывайте всегда проверять состояние иконки перед посещением защищаемого сайта - если для работы Rapport  требуется обновление или перезагрузка, кнопка может исчезнуть из адресной строки или панели инструментов. Данная ситуация аналогично может возникнуть после установки нового браузера или обновления основной версии браузера. Если иконка Rapport отсутствует в адресной строке или на панели инструментов, ваша сессия останется незащищенной

В то время как иконка остается серой, программа не защищает вашу информацию на веб-сайте. Для защиты учетных данных нужно нажать на кнопку Trusteer Rapport  и выбрать команду защиты “Protect this Website”.

Как написано в информационном окне, рекомендуется включить Rapport для каждого сайта, который содержит вашу персональную информацию или требует авторизации. Бесплатная версия продукта позволяет защищать до 100 ресурсов -  что вполне достаточно для обычного пользователя.

Кнопка Rapport становится зеленой, когда защита включена. Кнопка будет оставаться зеленой при каждом посещении защищаемого сайта. При нажатии на зеленую иконку Rapport уведомит вас, что веб-сайт находится под защитой Trusteer.

При первом вводе ваших персональных данных на защищаемом сайте и нажатии кнопки для авторизации, Trusteer Rapport предлагает защитить пароль.

Это означает, что Вы не должны использовать фразу-пароль на различных веб-сайтах. Помните о необходимости использования разных паролей для разных сервисов для снижения риска кражи конфиденциальной информации. Затем нажмите кнопку “Protect”.

Теперь Вам остается нажать серую кнопку один раз для каждого сайта, который содержит конфиденциальные данные для защиты от специализированных вредоносных программ для кражи паролей. В список защищаемых сайтов в первую очередь нужно добавить интернет-банки, интернет-магазины, сервисы электронной почты и социальные сети.

Защита от фишинга в действии

При вводе защищенной пары имя пользователя/пароль на стороннем сайте (например, вводе данных PayPal на сайте www.paypal.badsite.com) Trusteer Rapport сразу же выведет тревожное оповещение. В этом случае нужно внимательно посмотреть адресную строку браузера и проверить корректность адреса. Диалоговое окно оповещения содержит адрес сайта, на котором Вы обычно вводите определенные данные, а также адрес сайта, который Вы посещаете прямо сейчас. Если адрес сайта не соответствует вашим ожиданиям, сразу нажимайте кнопку “Get me out of here!” - это может быть попытка фишинг-атаки.

Если Вы склонны повторно использовать пароли (что представляет риск безопасности) и Вы действительно находитесь на корректном сайте, нажмите “Trust this site”. Однако, пожалуйста, не используйте одинаковые пароли на всех ресурсах, т.к. это может привести к печальным последствиям в том случае, если регистрационные данные окажутся у кибер-преступников, которые жаждут очистить ваш банковский аккаунт или хотят приобрести покупки в Интернете с помощью вашей кредитной карты или электронного кошелька.

При посещении подозрительного сайта Trusteer Rapport предлагает перейти на домашнюю страницу браузера или на доверенный сайт, на котором Вы обычно вводите данную учетную информацию. Выберите либо “my home page”, либо другую ссылку. Обе опции являются безопасными.

Настройка IBM Security Trusteer Rapport

Пользователь может изменить настройки Rapport, кликнув левой кнопкой мыши по иконке продукта в области уведомлений на панели задач (системном трее) или нажав на иконку программы в адресной строке браузера и выборе опции “Open Console”. Имейте в виду, что для внесения некоторых изменений требуются права администратора.

Если иконка в адресной строке или системном трее не видна, или Вам нужно запустить консоль Trusteer с повышенными привилегиями, откройте меню “Пуск” (Windows Vista и 7) или стартовый экран (Windows 8), наберите “trusteer”, вызовите контекстное меню Trusteer Endpoint Protection Console и выберите опцию “Запустить от имени администратора”. В Windows XP откройте стартовое меню, нажмите ссылку “Все программы”, выберите Trusteer Endpoint Protection Console, нажмите правой кнопкой мыши и выберите опцию “Запустить как”.

Во-первых, нужно проверить, что иконка продукта является видимой как в адресной строке, так и в области уведомлений. Если это не так, нажмите ссылки “show”. Помните, что любой параметр, который отличается от стандартного значения, помечается оранжевым блоком с белым восклицательным знаком.

Во-вторых, нужно проверить, что отсутствуют программные обновления, для которых требуется перезагрузка системы. Если такие обновления имеются, выполните перезагрузку системы как можно скорее.

Чтобы убедиться, что другие настройки имеют рекомендуемые значения, нажмите ссылку “More settings” в секции “Product Settings”. Затем убедитесь, что на вкладке “Product Settings” все пункты отмечены галочками в зеленых квадратах. Для внесения некоторых изменений может потребоваться перезапуск веб-браузера. Закройте вкладку после изменения параметров.

Управление доверенными веб-сайтами

В редких случаях Вам нужно уменьшить количество сайтов, вручную добавленных в список защиты Rapport. Для этого нажмите ссылку “Browse Trusted Websites” в разделе “Trusted Websites”.

Список “Trusted Websites” содержит адреса сайтов банков и компаний, которые работают непосредственно с IBM Security Rapport. В данном меню Вы только можете открыть сайты из списка. Для управления списком сайтов, добавленных персонально, нажмите ссылку “Websites you manually added”.

Список отсортирован в алфавитном порядке. Кликните “Remove” рядом с сайтами, защита которых больше не требуется.

Данное действие требуется подтвердить, нажмите OK. Закройте вкладку после окончания работы с ней.

Настройка отчетов активности

Как правило, пользователь получает уведомление о еженедельном отчете на второй день использования Rapport. Выберите опцию “Open report”.

В качестве альтернативы можно нажать ссылку “Full Report” в разделе“Weekly Activity” панели управления Rapport.

Вам нужно убедиться, то в отчете не содержится информации о подозрительных действиях. Количество заблокированных операций блокировки экрана, событий несоответствия сертификатов, заблокированных IP-адресов, заблокированных расширений браузера, заблокированных операций доступа куки-файлов, событий перехвата учетных данных, событий обнаружения вредоносных программ и количество оповещений об опасных сайтах должны равняться нулю.

Если какое-либо из данных значений не равняется нулю, рекомендуется выполнить полное сканирование системы с помощью программы Malwarebytes Anti-Malware и убедиться, что ваш стационарный антивирус активен и имеет последние версии баз и программных файлов.

Значение количество событий замены символов (“Num. of character replacement events”) носит сугубо информационный характер, оно показывает, что защита от кейлоггинга активна.

Для просмотра подробной информации о событиях, нажмите по соответствующей строке один раз.

Если Вы хотите продолжить получать отчеты Rapport каждую неделю, отметьте галочку в пункте “Automatically present this report at the beginning of each week”. По завершению работы закройте вкладку.

Сброс настроек служб Rapport к стандартным значениям

Некоторые обновления приносят новые функции, которые не могут быть включены по умолчанию для имеющихся пользователей. Чтобы своевременно активировать новые возможности, нужно открывать консоль Rapport каждые два или три месяца.

Для начала, перейдите на вторую страницу, нажав на большую зеленую кнопку “Next Page” в правой нижней части окна консоли. Затем проверьте, чтобы значение “Edits” равнялось нулю, в противном случае нажмите ссылку “Edit Policy”.

Редактирование служб является важной операцией, которая влияет на работу программы, поэтому изменение параметров защищено графическим ключом (капчей). Введите шесть символов, указанных на изображении и нажмите OK.

На вкладке “Security Policy” нажмите опцию “Restore Defaults”. Затем внизу появится сообщение о не сохраненных изменениях, нажмите кнопку “Save” слева.

Для применения некоторых изменений может потребоваться перезапуск браузера или перезагрузка компьютера. Нажмите “ОК” в информационном диалоговом окне. Имейте в виду, что данное подтверждение не приведет к автоматическому закрытию программ или запуску перезагрузки, эти действия пользователь должен выполнить самостоятельно.

Использование отчета “Best Pratices” в Rapport

Кроме защиты вашей информации, Rappport имеет встроенную проверку безопасности под названием “Security Best Practices”. Отчет сообщает о важных обновлениях ПО, например Adobe Flash Player, Java SE,веб-браузеров и т.д.

Раздел  “Security Best Practices” расположен на второй странице консоли Rapport. При наличии доступных улучшений нажмите ссылку “View Report”.

Затем откроется список возможных уязвимостей в системе безопасности вашего компьютера. В приведенном примере имеются проблемы с Adobe Flash Player и браузером Mozilla Firefox. При нажатии по строке с уязвимостью появляется рекомендация Rapport, содержащая несколько общих советов по решению проблемы.

Общее правило гласит, что для обновления программ, имеющих собственные браузерные расширения необходимо закрытие сессии браузера. Многие программы установки не могут обновить использующиеся в данный момент плагины и аддоны. Например, если Вы не закройте браузер Firefox во время обновления плеера VLC или Adobe Reader, Вы можете столкнуться с ситуацией, когда плагин в Firefox будет устаревшим, а остальные браузеры будут иметь последнюю версию расширений. Это означает, что Вам нужно закрыть все окна веб-браузеров перед установкой обновлений.

Вы также можете открыть страницу расширений в браузере или сервис Browser and Plug-in Check, чтобы проверить, что все плагины имеют актуальные версии.

После устранения уязвимостей, необходимо нажать ссылку “Scan again”.

После завершения работы, закройте вкладку.

Желаем Вам безопасной работы в сети!