Kaspersky Fraud Prevention for Endpoints

Documentos relacionados
Fraud Prevention for Endpoints.

Kaspersky DDoS Protection. Proteger a sua empresa contra perdas financeiras e de reputação com o Kaspersky DDoS Protection

10 dicas para proteger o seu modem/router de ataques online

Kaspersky Anti-Virus 2013 Kaspersky Internet Security 2013 Lista de novos recursos

i TIC 7/8 Segurança no computador Informação 7 Unidade 1 Utilização do computador em segurança

Programa de assistência técnica alargada da Kaspersky

Utilizar o Office 365 no Windows Phone

Serviço de Atendimento Online. Manual de ajuda para uma melhor utilização dos programas de apoio ao serviço de atendimento online: Messenger

Kaspersky Security for Mobile

Capítulo 1: Introdução...3

Gestor de ligações Manual do Utilizador

Motorola Phone Tools. Início Rápido

Segurança e recuperação Manual do utilizador

Roubo de dados e de dinheiro ou o bloqueio da infra-estrutura TI: os principais alvos dos ciberataques empresariais em 2013

Instalação do Aparelho Virtual Bomgar. Base 3.2

Boletim Eletrônico de Recolhimento Manual do Sistema. Boletim Eletrônico de Recolhimento. Manual do Sistema

F-Secure Anti-Virus for Mac 2015

IRISPen Air 7. Guia rápido. (Windows & Mac OS X)

SISTEMA OPERACIONAL - WINDOWS

Manual do InCD Reader

Manual de Atendimento do Chat Casa do Corretor. Página 1

Guia de iniciação Bomgar B400

Atualização, backup e recuperação de software

Kaspersky DDoS Protection. Proteja a sua empresa contra perdas financeiras e de reputação com o Kaspersky DDoS Protection

Aviso de Privacidade da Johnson Controls

EW1085R2 Recetor Bluetooth MICRO USB Classe 2

SERÁ QUE SABES TUDO SOBRE SMARTPHONES?


Atualização, Backup e Recuperação de Software. Número de Peça:

Consulte a contra-capa para uma instalação rápida.

Manual de Instalação SIM/SINASC

Seu manual do usuário KASPERSKY LAB ADMINISTRATION KIT 8.0

Acronis Servidor de Licença. Manual do Utilizador

Diagrama lógico da rede da empresa Fácil Credito

Insight Teacher Quickstart Guide

MANUAL DO UTILIZADOR DA WEBCAM HP

SISTEMA OPERACIONAL MAC OS

Perguntas frequentes do Xerox Mobile Link ios

Disciplina: Redes de Comunicação. Curso Profissional Técnico de Gestão e Programação de Sistemas Informáticos. Setembro 2013

Consulte a contra-capa para uma instalação rápida.

Central Inteligente Manual de utilização

Explorar os comandos no friso Todos os separadores do friso têm grupos e todos os grupos têm um conjunto de comandos relacionados.

Como produzir e publicar uma apresentação online dinâmica (Prezi)

Ferramentas Web, Web 2.0 e Software Livre em EVT

Configurando o Controle dos Pais no Windows Vista

2007 Nokia. Todos os direitos reservados. Nokia, Nokia Connecting People, Nseries e N77 são marcas comerciais ou marcas registadas da Nokia

Seu manual do usuário ACRONIS BACKUP AND RECOVERY 10

SISTEMA OPERACIONAL - ios

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

DDoS: como funciona um ataque distribuído por negação de serviço

Perguntas frequentes do Xerox Mobile Link Android

Monitor Wall MVS-MW. Manual do software

Guia de início rápido do Alteryx Server

Licenciatura em Eng.ª Informática Redes de Computadores - 2º Ano - 2º Semestre. Trabalho Nº 1 - Ethereal

Novidades do AVG 2013

Sistemas Operacionais. Curso Técnico Integrado Profa: Michelle Nery

Gestor de Janelas Gnome

Mensagem instantânea. Edição 1

GARANTIA LIMITADA DO FABRICANTE NOKIA PARA NOKIA COM WINDOWS PHONE

Resolução de avarias de MPEG

COMUNICADO DE IMPRENSA

Partilha online 3.1. Edição 1

Acronis Backup & Recovery 10 Server for Windows

Pais e educadores: Ativem o Controlo Parental no Windows

Manual de Introdução da Bomgar B100

Os produtos FORMAT constituem-se como banco de recursos, à disposição dos formadores de Mecanização Agrícola.

Conselho Geral da Ordem Dos Advogados Departamento Informático

Antivírus AVG. Antivírus AVG

A forma como trabalhamos tem mudado drasticamente durante os últimos anos.

Manual do Utilizador do Norton AntiVirus

Cópia de Segurança e Recuperação Manual do utilizador

Guia Passo a Passo de Actualização do Windows 8.1

Office Telefone com fios

Licenciatura em Informática. - Análise e Conceção de Sistemas de Informação. Gestão de Condómino. Documento de Análise.

Neste tópico, abordaremos a funcionalidade de segurança fornecida com o SAP Business One.

Manual de Utilizador. Caderno. Recursos da Unidade Curricular. Gabinete de Ensino à Distância do IPP.

Criar formulários preenchidos pelos usuários no Word

Acessos Convergentes. Manual de Configuração e Utilização

EM4592 Repetidor WiFi de Banda Dupla de Utilização Simultânea

Antivírus McAfee. Passo a Passo

Manual de Transição TWT Sítio de Disciplina para Moodle 2.6

Cartilha de Segurança para Internet Parte IV: Fraudes na Internet

Contents Ativação do Office Login no Portal... 2 Definir a senha de acesso... 3 Criação do utilizador... 4 Confirmação de ativação do

Seu manual do usuário SONY ERICSSON W890I

Camada de Aplicação. Prof. Eduardo

HÁ JÁ ALGUM TEMPO QUE A INTERNET TRANSFORMOU A FORMA COMO VIVEMOS.

Capítulo 1: Introdução...3

TECNOLOGIA WEB Aula 1 Evolução da Internet Profa. Rosemary Melo

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

EM4591 Repetidor Wi-Fi universal com WPS

Transcrição:

Kaspersky Fraud Prevention for Endpoints www.kaspersky.pt

KASPERSKY FRAUD PREVENTION 1. Formas de atacar serviços bancários online O principal motivo por trás do cibercrime é fazer dinheiro e os conhecimentos sofisticados dos criminosos da atualidade incluem diversas técnicas que os ajudam a roubar bancos online e serviços financeiros. Os cibercriminosos têm várias maneiras de roubar os utilizadores dos serviços bancários online, tais como utilizar malware para manipular transações legítimas e desviar dinheiro para as suas próprias contas ou combinar engenharia social e phishing para ter acesso às contas. Existem duas ameaças principais: A usurpação de conta roubar as credenciais de um utilizador e utilizá-las para tirar dinheiro da conta Manipulação de transações alterar os detalhes da transação ou criar uma transação nova em nome do cliente O Kaspersky Fraud Prevention for Endpoints garante proteção contra o seguinte: Roubo de credenciais Phishing Engenharia social Fuga de dados Modificação da página Web (webinjects) Recuperação de formulários Keylogging Captura de ecrã Ataques de spoofing Manipulação de transações Ataque man-in-the-middle Acesso remoto Ataque man-in-the-browser 2. Prevenção de fraudes em ação BANCO Engenharia social Injeção de códigos iniciar sessão PÁGINA DO BANCO iniciar sessão Conta 1 Injeção de códigos Conta 2 Contas maliciosas Registo Phishing + Certificados $$$ 3 dias Controlador "killer" Mudança de DNS PÁGINA DE PHISHING MALWARE 2

3. Tecnologias de proteção 3.1 Anti-phishing O sistema anti-phishing da Kaspersky Lab combina heurística e tecnologias baseadas na nuvem com as tradicionais bases de dados offline para garantir que mesmo as ameaças previamente ocultas e emergentes são bloqueadas. O módulo anti-phishing em nuvem, atualizado rapidamente, contém máscaras de URL de phishing. As novas ameaças podem ser adicionadas segundos após a respetiva deteção para proteger os seus computadores contra sites de phishing que ainda não estão incluídos nas bases de dados locais. Sempre que o utilizador encontrar um URL que não esteja na base de dados local, o sistema verifica-o automaticamente na nuvem. O componente Web da heurística do sistema anti- -phishing é ativado quando o utilizador clica numa hiperligação para uma página Web de phishing que ainda não está incluída nas bases de dados da Kaspersky Lab. Além disso, uma base de dados anti-phishing abrangente offline, armazenada nos dispositivos dos utilizadores, contém as máscaras de URL de phishing mais difundidas. Phishing Kaspersky Fraud Prevention for Endpoints Logótipo do banco Mecanismo de análise de imagem Website falso www Endereço do website > Base offline de websites confiáveis > Base offline de websites de phishing Kaspersky Security Network E-mail falso iniciar sessão ****** Formulário de dados Motor de heurística 3.2 Verificação e remoção de malware Mesmo que já exista malware no computador de um utilizador, o Kaspersky Fraud Prevention pode, mesmo assim, proteger as operações bancárias online. Logo que é instalado, o Kaspersky Fraud Prevention efetua uma verificação do sistema para detetar malware bancário. Os utilizadores são alertados para quaisquer problemas e é-lhes solicitado que eliminem o(s) ficheiro(s) malicioso(s) e desinfetem a máquina. A solução executa uma verificação adicional sempre que o browser bancário protegido for iniciado. CASE STUDY Um grande banco russo foi vítima de um item de malware que redirecionou automaticamente os seus clientes para uma página de phishing. Este redirecionamento enganou os utilizadores, levandoos a entregar as suas credenciais bancárias aos cibercriminosos e impedindo que acedessem ao verdadeiro website do banco no futuro. O Kaspersky Fraud Prevention eliminou o malware nos computadores dos clientes com êxito, garantindo- -lhes a realização de operações bancárias online com segurança no futuro. O Kaspersky Fraud Prevention for Endpoints é compatível com todas as aplicações antivírus mais populares, mas a solução é concebida apenas para detetar malware bancário. Não deve ser utilizado em substituição da tradicional solução antivírus. 3

3.3 Proteção de ligações de Internet O Kaspersky Fraud Prevention certifica-se de que o computador é um ambiente seguro para realizar operações bancárias online e de que o recurso bancário visitado é legítimo. Além disso, garante também que nenhum terceiro pode interferir com o canal de Internet entre o banco e os seus clientes. Sempre que um utilizador se regista numa sessão bancária online, o Kaspersky Fraud Prevention verifica o certificado de segurança do website comparando-o com o certificado de referência armazenado no Kaspersky Security Network baseado na nuvem. Esta verificação protege o computador contra ataques man-in-themiddle e DNS e spoofing de proxy. A prevenção de fraudes verifica o certificado Pedido de certificado Pedido de certificado Website de phishing INFETADO Certificado falso Internet Certificado do KSN Certificado falso Kaspersky Security Network O sistema alerta o utilizador se for detetado um certificado suspeito. 4

3.4 Proteção contra ameaças do browser Ataques ao próprio produto (término, danos, modificação, etc.) Controlo de browser externo Prevenção de fraudes para terminais Injeção de códigos Captura de ecrã Vulnerabilidades do SO Keyloggers 3.4.1 Ataques ao controlo de browser externo O Kaspersky Fraud Prevention for Endpoints garante proteção contra o controlo do browser com mensagens para as janelas do mesmo (para que terceiros não possam aceder remotamente). 3.4.2 Ataques de injeção de códigos Proteção contra o carregamento de módulos não fidedignos no processo do browser, verificando a assinatura DLL localmente e na nuvem (KSN). 3.4.3 Proteção contra capturas de ecrã A proteção contra a captura de ecrã inclui: Proteção contra técnicas de captura de ecrã Proteção da janela aberta no browser protegido 3.4.4 Verificação das vulnerabilidades do SO Base de dados dedicada às vulnerabilidades atualizável: Apenas sistema operativo Apenas escalonamento de privilégios do modo de kernel 5

3.4.5 Teclado seguro Ao utilizar o browser protegido, o Kaspersky Fraud Prevention for Endpoints protege todos os campos de entrada. O Kaspersky Fraud Prevention interceta e processa todas as teclas premidas através do controlador do teclado do KFP, impedindo assim a interceção de dados de entrada por malware. O Teclado seguro pode ser utilizado no Safe Browser e em janelas habituais do browser. 3.4.6 Proteção da área de transferência Restringe o acesso à área de transferência para aplicações não fidedignas. 3.4.7 Autoproteção Protege contra as modificações do Kaspersky Fraud Prevention for Endpoints: Chaves de registo do Windows Ficheiros Processos Threads 6

4. Consola de gestão de terminais A solução Kaspersky Fraud Prevention for Endpoints tem uma consola única para gestão fácil, que beneficia de informações mais aprofundadas, amplas, contextuais e inter-relacionadas acerca do utilizador, do dispositivo do utilizador e da sessão. 4.1 Painel de relatórios O EMC recolhe informações a partir do Kaspersky Fraud Prevention for Endpoints sobre o dispositivo, as sessões e o ambiente do utilizador, bem como sobre quaisquer ataques lançados à máquina do utilizador (ataques de phishing, mitb ou mitm e ataques de malware) 4.2 Configuração remota do Kaspersky Fraud Prevention for Endpoints O EMC dispõe de capacidades de gestão capazes de alterar remotamente as definições do Kaspersky Fraud Prevention for Endpoints. 4.3 Feed estatístico O EMC tem um ponto de integração, que torna possível enviar estatísticas para os sistemas internos de monitorização de transações, aumentando a taxa de deteção e diminuindo o número de falsos positivos. 5. Detalhes de implementação A integração consiste geralmente em 3 etapas: 1. Personalização da solução de acordo com os requisitos do banco para criar um serviço bancário online à medida do cliente. O sistema de marca branca da Kaspersky Lab permite que o banco crie a sua própria experiência online personalizada do utilizador, através da utilização dos respetivos logótipos, esquemas de cores, tipos de letras e esquemas preferidos na página. O ambiente de trabalho e os ícones do tabuleiro do sistema também podem ser personalizados conforme pretendido pelo banco. 2. Configuração da integração com os sistemas internos do banco. O Kaspersky Fraud Prevention for Endpoints garante a possibilidade de recuperar detalhes da versão e do estado do produto, quando estiver a estabelecer ligação a um banco online. Estas informações são recuperadas através de um script dedicado, conforme descrito na documentação. Recomendamos três cenários de trabalho principais, mas cada banco é livre de escolher como utiliza os dados recuperados. 3. O banco tem a liberdade de escolher a forma como distribui a aplicação entre os seus clientes, talvez verificando se o Kaspersky Fraud Prevention já está em execução nas máquinas dos utilizadores e convidando-os a transferir o KASPERSKY FRAUD PREVENTION, caso necessário. Em alternativa, o banco pode optar por outra forma de distribuir a aplicação. Para conservar os recursos informáticos do banco, a maior parte da aplicação é armazenada em servidores da Kaspersky Lab e acedida através da utilização de um ficheiro de transferência de 2 MB entregue ao banco durante a fase de implementação. Normalmente, a conclusão do processo de instalação demora cerca de duas semanas. A equipa especial de implementação da Kaspersky Lab está ao dispor durante a instalação para ajudar a integrar a solução com o resto da rede do banco e resolver quaisquer problemas que possam surgir. 7

Entre em contato connosco para saber mais: Kfp_hq@kaspersky.com http://www.kaspersky.com/pt/business-security/fraud-prevention Março 2015/Global 2015 Kaspersky Lab Iberia. Todos os direitos reservados. As marcas registadas e de serviço são propriedade dos respetivos titulares.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback