Țineți sub control fraudele online, cu ajutorul F5 WebSafe și Datanet

Securitate | 31 Octombrie 2018

Numărul fraudelor online crește constant în România, hackerii diversificându-și rapid metodele de inginerie socială și arsenalul tehnic. Soluția furnizată de Datanet Systems pentru a ține sub control acest risc este F5 WebSafe, care vă ajută să garantați siguranța clienților finali.

„Stimate client,

Ești unul dintre cei 1.000 de câștigători ai premiilor de fidelitate acordate de compania noastră. Pentru a intra în posesia premiului, accesați link-ul de mai jos și completați datele necesare.”

Cum reacționați când primiți un astfel de mesaj – vă asumați riscul de a fi „păcăliți sau evitați conștient „oportunitatea”? Pericolul este real, pentru că un astfel de mesaj poate proveni dintr-o campanie de marketing, dar la fel de bine și dintr-o tentativă de Phishing.

Deși au trecut 20 de ani de la primele incidente, aceste atacuri nu s-au demodat. Succesul e garantat de atracția „recompensei” și de „credința”, nejustificată, că organizațiile au obligația să își protejeze clienții împotriva amenințărilor. Hackerii cunosc foarte bine aceste lucruri și își diversifică și dezvoltă continuu atât metodele de „Social engineering”, cât și arsenalul tehnic. Astăzi, în domeniul fraudelor online, nu mai vorbim doar de Phishing, Spear Phishing sau Pharming, ci și de Keyloggere, de atacuri de tipul Man-in-the-Browser (MITB) sau Man-in-the-Middle (MITM), de „injecții” URL, de Remote Access Trojans (RATs) ș.a.m.d.

Toate organizațiile care interacționează cu clienții prin intermediul serviciilor Web sunt ținte potențiale pentru astfel de amenințări. Instituțiile financiar-bancare sunt însă cele mai expuse, pentru că atacatorii urmăresc cu precădere câștiguri financiare.

Problema este complicată de indiferența cu care clienții primesc recomandarea legitimă a organizațiilor de a utiliza soluții de securitate. De exemplu, doar 5% acceptă să instaleze un agent local al unei aplicații de protecție pe dispozitivul de pe care își accesează serviciile bancare.

Cu toate acestea, „credința” că responsabilitatea protecției revine organizațiilor rămâne majoritară. Potrivit 2018 Global Fraud and Identity Report, 4 din 5 clienți ai unei bănci consideră că este de datoria acesteia să le asigure protecția datelor personale.

 

Cum să împaci și clientul și organizația

Soluția furnizată și implementată de către Datanet Systems – F5 WebSafe – asigură atât protecția organizațiilor, cât și a clienților lor și mai ales le menajează „susceptibilitățile”, WebSafe fiind o soluție „clientless” care nu solicită utilizatorului final să descarce niciun agent.

Tehnologia F5 de protecție și detecție a trentativelor de fraudă online se deosebește de cea a competitorilor în acest domeniu și prin faptul că inspectează în mod transparent echipamentele acestora, detectează amenințările malware și furnizează protecție împotriva lor, fără să afecteze performanța device-urilor. În plus, poate proteja orice tip de dispozitiv, indiferent de sistemul de operare utilizat.

WebSafe acționează, practic, ca o barieră de protecție poziționată între utilizatorii finali și serverele care rulează aplicații Web. Soluția inserează automat un cod JavaScript în fiecare pagină, de fiecare dată când un client o accesează. Codul este plasat în mai multe zone ale paginii, pentru a nu fi depistat de un potențial atacator. Folosind această tehnologie, WebSafe asigură detectarea eficientă a amenințărilor și activitătilor rău intenționate care vizează furtul de date personale, dar și a echipamentelor compromise.

 

Protecție pe patru niveluri

WebSafe furnizează patru funcționalități principale, pe care specialiștii Datanet Systems le pot dezvolta separat, personalizând soluția astfel încât aceasta să răspundă cerințelor de securitate specifice fiecărei companii:

• Detecție malware: WebSafe utilizează o bază de date cu semnături predefinite de amenințări malware. Soluția identifică și amenințări noi, necunoscute încă, beneficiind de suportul F5 Security Operations Center (SOC). Centrul F5 de expertiză în domeniul securității IT monitorizează și investighează la nivel global noile atacuri și amenințări de tip „Zero day”, actualizând informația în timp real. Pentru detectarea unui utilizator infectat care inițiază o solicitare legitimă către un server, WebSafe inserează în răspunsul primit de la serverul Web un cod JavaScript prin care verifică faptul că în pagina accesată nu sunt introduse elemente noi (butoane, formulare, scripturi, câmpuri etc.). Atunci când depistează elemente noi, soluția emite automat o alertă, permițând echipelor de securitate să reacționeze rapid.

• Protecție anti-Phisihing: WebSafe detectează automat apariția paginilor false, create de hackeri pentru a induce în eroare clienții și a-i face să își deconspire datele personale. Soluția este concepută astfel încât să identifice acest tip de atacuri chiar înaintea lansării campaniilor de email, alertând echipele de securitate atunci când site-ul fals a fost încărcat online. În plus, WebSafe identifică atacatorul și furnizează organizației afectate informații despre acesta, emițând o alertă automată și către F5 Surveillance Center, serviciu accesibil tuturor utilizatorilor soluției.

• Criptare la nivelul aplicațiilor: „Application Layer Encryption” permite definirea datelor care trebuie criptate la nivel de mesaj (parole, numere de cont bancar, coduri PIN etc.), pentru a asigura protecția informațiilor transferate între client și organizație. Astfel, chiar și atunci când un atacator reușește să intercepteze comunicațiile dintre utilizator și aplicațiile Web, datele obținute nu pot fi utilizate. De exemplu, în momentul în care un utilizator se loghează, WebSafe înlocuiește caracterele parolei tastate cu o secvență criptată la nivel de aplicație, astfel încât hackerii nu pot captura parola reală. (Pentru protecția împotriva Keylogger-erelor, există opțiunea de criptare în timp real, care face ca parola să nu fie vizibilă niciodată.)

• Detecția automată a tranzacțiilor: La fiecare conectare și tranzacție efectuate de către un client, WebSafe face o serie de verificări prin diferite metode de analiză comportamentală și de recunoaștere a tiparelor, cu ajutorul cărora detectează și blochează tentativele de completare automată a câmpurilor (respectiv plățile și transferurile de bani inițiate de bots). De exemplu, WebSafe recunoaște atunci când mișcările mouse-ului și utilizarea tastaturii sunt făcute de o persoană reală sau sunt simulate de un cod malware automatizat. Funcționalitățile avansate de analiză îi permit să facă deosebirea, în timp real, și între tranzacțiile legitime și cele inițiate de un fraudator. WebSafe atribuie un scor de risc fiecărei tranzacții, pe baza probabilitătii de a fi frauduloasă, și emite alerte de securitate împotriva celor cu risc ridicat.

Nu în ultimul rând, un alt avantaj competitiv important al soluției WebSafe este acela că atât administrarea, cât și configurarea soluției – asigurată de către specialiștii Datanet – se face centralizat, spre deosebire de soluțiile similare care, fiind instalate pe fiecare server Web în parte, necesită operarea oricărei modificări la nivel local, generând un efort mai mare și un timp de reacție mai lung.

 

Primul zid de apărare

Utilizarea unei soluții precum F5 WebSafe asigură organizațiilor care furnizează servicii Web un prim element de protecție împotriva amenințărilor online. Necesar, dar nu și suficient, deoarece, pentru a beneficia de o protecție extinsă, organizațiile au nevoie ca toate aplicațiile de securitate pe care le utilizează să fie integrate într-o arhitectură scalabilă. Avantajul competitiv al Datanet Systems rezidă în faptul că deține atât competențe certificate pe un portofoliu extins de tehnologii de securitate, cât și o experiență solidă în acest domeniu, având numeroase proiecte în verticale cu cerințe critice pe zona de securitate (sectorul financiar-bancar, telecom, utilități etc.) În plus, în 20 de ani de activitate pe piața locală, Datanet a dezvoltat o metodologie de abordare flexibilă, care permite adaptarea oricărui proiect la cerințele, obiectivele și bugetele organizațiilor, asigurând totodată rentabilizarea investițiilor deja făcute.

Dacă doriți să aflați cum puteți valorifica în cadrul organizației dvs. avantajele soluției WebSafe, contactați-ne la office@datanets.ro

Cursurile Agora

Alege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferinta
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: București
  • Când: în curând
  • Info: 2 zile
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora

Cea mai recentă conferinţă Agora

12 decembrie 2017

Data Centers & IT Infrastructure Management

Data Centers & IT Infrastructure Management

Viitorul este în cloud, mobil și social. Fenomenul Internet of Things devine și el realitate. În 2020 pe glob vor exista 50 de miliarde de dispozitive, care vor produce 35 zettabytes de [...]

 
Fii la curent cu ultimele noutati agora.ro!