MRG Effitas: Тестирование защиты интернет-банкинга

2015-08-13 9197 комментарии
Лаборатория MRG Effitas опубликовала результаты тестирования защиты интернет-банкинга, проводимого во 2-ом квартале 2015 года. Сертификат получили решения безопасности Kaspersky, Quarri, Webroot и Wontok

MRG Effitas: Тестирование защиты интернет-банкинга

Общая информация

MRG Effitas публикует отчеты о тестировании защит онлайн-банкинга с 2009 года. Первые четыре года отчеты выходили с периодичностью раз в год, но с 2013 года лаборатория выпускает ежеквартальные отчеты.

Данное комплексное тестирование включает широкий набор различных испытаний, которые гарантируют высокую точность и эффективность оценки, поэтому теперь MRG Effitas проводит процедуру сертификации продуктов, которые отвечают специализированным критериям оценки.

С 2010 года в тестах MRG Effiias используется симуляция атак вида «Человек-в-браузере». «Человек-в-браузере» (MitB Attacks) — вид атаки, при которой злоумышленник получает возможность мгновенно менять параметры транзакции, менять страницы совершенно незаметно для жертвы.

Лаборатория выполняет два уровня тестирования. В рамках первого уровня проводится тестирование продуктов и публикуется отчет с результатами оценки. Второй уровень тестирования включает тесное сотрудничество с вендорами по вопросам информирования об обнаруженных уязвимостях и проблемах.

При проведении тестирования исследователи MRG Effitas пытаются симулировать поведение обычного пользователя. Это означает, что уделяется особое внимание всплывающим оповещениям, выводимых тестируемыми продуктами. Пройти тестирование могли только те решения, чьи уведомления были прозрачными и понятными для того, чтобы заблокировать реальную угрозу.

В тестировании принимали участие антивирусные продукты и специализированные программы для защиты от финансового мошенничества. Для комплексных решений категории Internet Security главным приоритетом должна оставаться простота процесса взаимодействия с пользователем и умеренное количество оповещений или запросов.

Тестируемые решения безопасности

Проводимые испытания

Тест на блокировку распространенных финансовых вредоносных программ

В данном испытании использовалось 131 реальных образцы, представленных в Интернете. В тесте принимали участие исключительно финансовые вредоносные программы, включая ZeuS (ZeuS P2P, Ice IX, KINS, Power ZeuS, Ramnit, Licat (Murofet)), Citadel, SpyEye, Tinba, Zberp и Dyre. Главными критериями отбора образцов были широкая распространенность, потенциальный рост, иновационность и финансовая направленность.

Тест на блокировку распространенных финансовых вредоносных программ

Ботнет-тест

В данном тесте применялись уязвимые построители реальных финансовых вредоносных программ ( ZeusVM/KINS, Citadel, SpyEye), создавались трояны-сбрасыватели и настраивалась работа серверов в безопасное среде SoftLayer. Данное испытание представляет реальный сценарий эксфильтрации данных. Сбрасыватели и построители очень распространены в сети и создают начальный уровень атаки для киберпреступников.

Ботнет-тест

Ботнет-тест

Симулируемый тест - перехват API

Одна из старейших техник инъекции стороннего DLL в Internet Explorer - перехват или редирект запросов API, когда пароль может быть обнаружен в буфере в качестве параметра функции. В испытании применялись рефлективный метод инъекции DLL и перехватывалась либо функция HTTPSendrequestW, либо функция EncryptMessage посредством регистров отладки или протекции хука.

Симулируемый тест - перехват API

Симулируемый тест - перехват API

Юзабилити

Банковская сессия должна быть защищена по умолчанию, без необходимости дополнительных манипуляций со стороны пользователя. Данный тест проверяет корректность включения расширенной защиты при обнаружении финансового сайта. Продукт, который не включал защиту онлайн-банкинга проваливал данное испытание. Кроме того, если при открытии финансового сайта, пользователь перебрасывался в защищенный браузер без каких-либо уведомлений, данная ситуация также рассматривалась как провал испытания.

Юзабилити

Юзабилити

Результаты тестирования

Среди всех протестированных продуктов только четыре смогли пройти все этапы теста. Среди этих четырех решений - две специализированные программы для борьбы с финансовым вредоносным ПО (Quarri POQ и Wontok SafeCentral) и два комплексных антивирусных решения, использующие дополнительные уровни защиты для браузера. В частности, Kaspersky Internet Security использует технологию SafeMoney (Безопасные платежи), a Webroot SecureAnythere - IdentityShield.

Для прохождения сертификации продукт должен был пройти все этапы квартального тестирования.

Во 2-ом квартале 2015 года сертификат MRG Online Banking / Browser Security Certification получили следующие решения:

  • Kaspersky Internet Security
  • Quarri POQ
  • Webroot SecureAnywhere
  • Wontok SafeCentral

MRG Effitas: Тестирование защиты интернет-банкинга: Результаты тестирования

С полным отчетом вы можете ознакомиться по этой ссылке.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте