Статья

Как платформа Kaspersky Fraud Prevention защищает клиентов банков

B2BSecurity
мобильная версия

Злоумышленники не делают различий между большими и маленькими банками – атакам подвергаются и те, и другие. В этих условиях вопрос защиты банковских операций, в том числе и онлайн-банкинга, становится жизненной необходимостью. Первые ИТ-решения в этой области «Лаборатория Касперского» поставила на российский рынок еще в конце нулевых. О том, чем платформа Kaspersky Fraud Prevention для защиты от финансового мошенничества в сети отличается от аналогов, в интервью CNews рассказал эксперт «Лаборатории Касперского» Сергей Голованов.

CNews: Как создавалась платформа Kaspersky Fraud Prevention. Было ли это ИТ-решение ответом на процессы, происходящие на рынке?

Сергей Голованов: Сегодня «Лаборатория Касперского» известна как компания, обладающая, возможно, лучшей командой исследований в области Cyber Security. Мы видим, как меняется ландшафт киберугроз, и понимаем, что можем предложить эффективные решения в разных областях. Одним из таких направлений стала защита от онлайн-мошенничества для финансовых организаций.

У нас уже были наработки в этой области. В 2007–2008 годах «Лаборатория Касперского» начала массово обнаруживать вредоносные программы, преимущественно нацеленные на клиентов конкретных банков. В этот период мы начали создавать технологию, позволяющую защитить браузер от внедрения вредоносного кода во время авторизации пользователя в онлайн-банке.

Когда компания приняла решение разработать линейку продуктов для защиты от финансового кибермошенничества, эта технология стала основой первого продукта Kaspersky Fraud Prevention for Endpoints, который защитил PC и Mac.

Ни для кого не секрет, что мобильные устройства прочно вошли в нашу жизнь, и это касается в том числе и процесса взаимодействия пользователей с банками. Все больше финансовых организаций создают мобильные приложения для работы с личным кабинетом, и мошенники моментально реагируют на появление новых технологий. Мы прекрасно это понимаем и разработали набор защитных компонентов, которые банки могут использовать для своих мобильных приложений. Так появился Kaspersky Fraud Prevention SDK (for mobile).

Современные технологии и услуги развиваются стремительно, и для того чтобы обеспечить растущие требования клиентов к качеству и удобству сервиса, при этом не потеряв в эффективности, было разработано решение, которое не требует установки на устройства пользователя, – Kaspersky Fraud Prevention Clientless Engine. В итоге появилась платформа, которая была сделана как единое целое, ее части дополняют друг друга, обеспечивая высочайший уровень защищенности с одной стороны и удобство – с другой.

CNews: Чем ваше решение отличается от аналогов?

Сергей Голованов: Наше основное преимущество – это общепризнанная экспертиза в области киберугроз и защиты от них. В компании работает несколько сотен исследователей, которые создают лучшие технологии в индустрии.

Кроме того, у нас есть эффективный способ информирования клиентов о самых актуальных угрозах в режиме реального времени. Так, как только появляется информация о новой угрозе, она распространяется среди миллионов клиентов с помощью облачной инфраструктуры Kaspersky Security Network. Совсем недавно это стало основным аргументом в пользу использования нашего решения в крупном европейском банке.

Ну и наконец, платформа Kaspersky Fraud Prevention изначально создавалась как единое целое, чтобы, с одной стороны, обеспечить максимальную защиту, а с другой – сделать ее простой в установке и максимально удобной для пользователей.

CNews: Расскажите, пожалуйста, о примерах внедрения вашего продукта.

Сергей Голованов: Одним из первых наших клиентов стал крупный эквадорский банк. В Латинской Америке традиционно популярно финансовое кибермошенничество, и финансовые организации уделяют большое внимание защите своих клиентов, чтобы предотвратить возможные риски. Банк внедрил Kaspersky Fraud Prevention for Endpoints, которое используется сотнями тысяч его клиентов. По наблюдениям банка, за полтора года работы KFP for Endpoints не было зафиксировано ни одной кражи с пользовательских устройств.

Этот банк – не единственный наш клиент в Латинской Америке, в этом регионе мы сотрудничаем с целым рядом финансовых организаций. В целом география применения платформы Kaspersky Fraud Prevention довольна широка, мы работаем на нескольких континентах. Так, совсем недавно завершилась интеграция нашего решения в крупный европейских банк, который высоко оценил нашу экспертизу в области угроз.

Сергей Голованов: На сегодня онлайн-мошенничество — это бизнес, вокруг которого выстроена полноценная криминальная инфраструктура

Другой пример – российский банк. В настоящий момент в нем идет пилотирование нашего серверного решения и уже внедрен Kaspersky Fraud Prevention for Endpoints. В банке была «эпидемия», и наше решение оказалось единственным решением, способным эффективно противостоять угрозе. Недавно у нас завершился проект еще с одним очень крупным банком в России по интеграции Kaspersky Fraud Prevention SDK, что позволило ему выйти на другой уровень сервиса на Android устройствах.

CNews: Как внедрение вашего решение влияет на ИТ-инфраструктуру банков?

Сергей Голованов: Скажем так, почти не влияет. Решение ставится на отдельные сервера внутри организации, количество которых определяется нагрузкой и количеством пользователей. Интеграция очень простая и может быть выполнена за день, при наличии всех необходимых ресурсов.

В компании есть команда, специализирующаяся на внедрении, которая помогает и консультирует банк по всем возникающим вопросам. У нас есть готовые сценарии интеграции, клиенту остается только выбрать наиболее удобный.

CNews: Как вы оцениваете сегодняшний уровень защиты онлайн- и мобильного банкинга в мире и в России?

Сергей Голованов: Все зависит от страны и размеров капитала банка. Если говорить о России, то топовые банки вопросам информационной безопасности и защиты клиентов уделяют огромное внимание, выделают на это большие бюджеты. У небольших или региональных банков такой возможности часто нет. Но из-за маленького количества клиентов они и с атаками сталкиваются реже. Помимо этого, в крупных организациях разрабатывается много внутренних засекреченных защитных технологий, тогда как маленькие банки внутренних разработок не ведут, с атаками встречаются гораздо реже, и, соответственно, внимания защите от них уделяют намного меньше. Если сравнивать ситуацию в России с другими странами, например, Западной Европой, то там ситуация примерно такая же.

В целом злоумышленники не делают различий между большими и маленькими банками – атакуют и тех, и других. Помимо этого, вне зависимости от уровня защищенности, даже крупным финансовым организациям не хватает Cyber Security Intelligence. Это та экспертиза, которой обладаем мы. Мы постоянно исследуем угрозы и видим более широкую картину. «Лаборатория Касперского» собирает и анализирует информацию со всего мира, что позволяет нам создавать наиболее полные решения по защите от кибермошенничества, в том числе финансового. Здесь мы видим широкое поле для сотрудничества с практикующими экспертами.

CNews: Каковы тенденции развития защитных ИТ-решений в банковском сегменте?

Сергей Голованов: На сегодня онлайн-мошенничество — это бизнес, вокруг которого выстроена полноценная криминальная инфраструктура, в которой работают преступники с разной специализацией – одни непосредственно крадут данные, другие проверяют, третьи используют. Как в любом бизнесе, мошенники стараются улучшить процесс, сделать его максимально простым и автоматизированным. Так, мы видим, что сейчас на черном рынке торгуют не просто отдельными сервисами, но и системами автоматизации, готовыми решениями для кражи денег. И таких предложений много.

Антивирусная индустрия и киберпреступники находятся в состоянии перманентного противостояния. Количество вредоносного ПО растет, новые технологии способствуют появлению все новых угроз, а приемы злоумышленников становятся все более изощренными. Особенно это касается финансового кибермошенничества. В свою очередь, антивирусные компании разрабатывают все новые методы защиты и также используют самые передовые технологии, чтобы успешно противостоять атакам.

На сегодняшний день системы защиты от финансовых киберугроз должны использовать информацию о самых новых угрозах, работать в режиме реального времени. Кроме того, учитывая усложняющиеся схемы мошенничества, просто необходимо применять подходы анализа больших данных с привлечением обучаемых систем.

С другой стороны, повышаются требования со стороны удобства использования и отсутствия влияния на производительность устройств клиентов. Это привело к стремительному росту поведенческого и биометрического анализа, которые позволяют идентифицировать подозрительную активность незаметно для клиентов.

CNews: Каковы перспективы поставки решений для безопасности финансовых организаций в виде сервисов от внешнего провайдера?

Сергей Голованов: Все зависит от конкретно рынка и локального законодательства. Например, в Северной Америке и Европе облачные решения — это стандарт и ожидание рынка. В Латинской Америке и Сингапуре наоборот. В России пока нет однозначного тренда на использование облачных решений. Нет крупных игроков, способных предложить подобные решения. При этом мы видим, что банки понимают преимущества облачных решений, но пока они занимают скорее выжидательную позицию. Можно сказать, что рынок в России находится сейчас в стадии формирования. От компаний-поставщиков ожидается гибкость подхода и возможность предоставлять решения в различных вариантах, в том числе в так называемом приватном облаке, которое разворачивается для конкретного региона или страны.