KASPERSKY FRAUD PREVENTION FOR ENDPOINTS

Похожие документы
F-Secure Mobile Security per Nokia E51, E71 ed E75. 1 Installazione ed attivazione Client 5.1 F-Secure

Sophos Computer Security Scan Guida di avvio

Domande e risposte su Avira ProActiv Community

per la sicurezza della vostra azienda Be ready for what s next! Kaspersky Open Space Security

Il tuo manuale d'uso. F-SECURE MOBILE SECURITY 6 FOR ANDROID

Si applica a: Windows Server 2008

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo

Guida Google Cloud Print

ACO Archiviazione Elettronica e Conservazione sostitutiva

Guida Google Cloud Print

per Mac Guida all'avvio rapido

DINAMIC: gestione assistenza tecnica

Che cos'è un modulo? pulsanti di opzione caselle di controllo caselle di riepilogo

I cookie sono classificati in base alla durata e al sito che li ha impostati.

Procedura di abilitazione alla Rete di Lombardia Integrata

Guida Google Cloud Print

Guida Google Cloud Print

Domande frequenti su Phoenix FailSafe

Corso basi di dati Installazione e gestione di PWS

Guida Google Cloud Print

Programma di configurazione di reti NetWare

Motorola Phone Tools. Guida rapida

Internet Explorer 7. Gestione cookie

ESET CYBER SECURITY per Mac Guida all avvio rapido. Fare clic qui per scaricare la versione più recente di questo documento

Collegamento remoto vending machines by do-dots

Guida introduttiva di F-Secure PSB

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

installazione

Symantec AntiVirus : supplemento per Windows Vista

Impostare il browser per navigare in sicurezza Opzioni di protezione

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11

Non sono supportate reti peer to peer, è necessario avere un server dedicato.

Nuovo Kaspersky Internet Security Multi-Device: protezione completa per PC, Mac e dispositivi Android in un unica soluzione

Guida alla registrazione on-line di un DataLogger

Manuale NetSupport v Liceo G. Cotta Marco Bolzon

ALTRO. v (Maggio 2015)

F-Secure Mobile Security per Windows Mobile 5.0 Installazione e attivazione dell F-Secure Client 5.1

Cookie Policy per

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

ALTRO. v (Aprile 2015)

Sophos Mobile Control Guida utenti per Windows Mobile. Versione prodotto: 3.6

e/fiscali - Rel e/fiscali Installazione

Manuale Utente PEC e Client di Posta tradizionale

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

Progetto SOLE Sanità OnLinE

Configurazione di Outlook Express

Utilizzo dei Cookie Cosa sono i cookie? A cosa servono i cookie? cookie tecnici cookie, detti analitici cookie di profilazione

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

Plugin di integrazione con Wordpress

Windows Web Server 2008 R2 64bit 1x Processore Intel Atom Dual (2x core 1.80 GHz) Dispositivo di memorizzazione flash esterno 32GB

Guida rapida per l utilizzo del servizio OwnCloud-MIUR (versione 1.6)

STELLA SUITE Manuale d'uso

Guida all'installazione (Italiano) Primi passi

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

Come proteggere la vostra rete corporate in modo progressivo ed integrato

Titolo: ASSISTENZA. Data: 18/02/2015. Referente: Omar Vezzoli

E-Post Office Manuale utente

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

Controllo web per endpoint Panoramica. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

Product Updater. Scaricamento e Installazione aggiornamento

ESET NOD32 ANTIVIRUS 6

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Esempio Cookie Policy

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

Sistema di gestione Certificato MANUALE PER L'UTENTE

Applicazione JobScheduler su DB SQL Milano, lì 14/09/2009

IBM SPSS Statistics per Mac OS - Istruzioni di installazione (Licenza per sito)

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

POLICY COOKIE Gentile visitatore,

Software MarkVision per la gestione della stampante

1 Introduzione Installazione Configurazione di Outlook Impostazioni manuali del server... 10

PRODUZIONE PAGELLE IN FORMATO PDF

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

. A primi passi con microsoft a.ccepss SommarIo: i S 1. aprire e chiudere microsoft access Start (o avvio) l i b tutti i pro- grammi

Installazione di GFI Network Server Monitor

ULSS n.1 Belluno - Istruzioni per configurare una stazione di collegamento alla VPN della Ulss n.1 di Belluno

Online Help StruxureWare Data Center Expert

COMUNE DI IMOLA. Portale Servizi Demografici GUIDA ALL'ACCESSO

Procedura standard per l aggiornamento del certificato di firma

1. Il Client Skype for Business

PROCEDURE DI FIRMA PER I PIP PRESENTATI NEI BANDI APPRENDISTATO

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

Aggiornamento programma da INTERNET

REVISIONI ottobre 2010 RTI Prima stesura

WINDOWS: Istruzioni per l uso

PROGETTO FABBISOGNI STANDARD GUIDA DI ACCESSO E COMPILAZIONE DEL QUESTIONARIO.

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11 SP1

Guida all installazione di Easy

Транскрипт:

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS www.kaspersky.com

KASPERSKY FRAUD PREVENTION 1. Modi di attacco ai servizi bancari online Il motivo principale alla base del cybercrimine è quello di ottenere denaro e le sofisticate bande di criminali di oggi dispongono di una serie di tecniche che consentono loro di sottrarre denaro dalle banche e dai servizi finanziari online. Sia mediante l'uso di malware per manipolare le transazioni legittime e dirottare denaro sui propri conti o mediante la combinazione di tecniche di social engineering e phishing per accedere agli account dei conti, i cybercriminali hanno a disposizione vari modi per derubare gli utenti dei servizi bancari online. Esistono due minacce principali: Acquisizione dell'account: sottrazione delle credenziali di un utente per utilizzarle al fine di prelevare denaro dal suo conto Manomissione delle transazioni: modifica dei dettagli delle transazioni o creazione di una nuova transazione a nome del cliente Kaspersky Fraud Prevention for Endpoints protegge da: Furto di credenziali Phishing Social engineering Fuga di dati Modifica delle pagine Web (web-inject) Form Grabbing Keylogging Screenshotting Attacchi di spoofing Manomissione delle transazioni Attacco Man-in-the-Middle Accesso remoto Attacco Man-in-the-Browser 2. Fraud Prevention in azione BANCA Social engineering Screengrab accesso PAGINA DELLA BANCA accesso Account #1 Code Injection Account #2 Account dannosi Logging Phishing + certificati sottratti $$$ 3 giorni "Killer" di driver Modifica DNS PAGINA DI PHISHING MALWARE 2

3. Tecnologie di protezione 3.1 Anti-phishing Il sistema anti-phishing di Kaspersky Lab combina tecnologie euristiche e basate su cloud con i tradizionali database offline per garantire il blocco persino delle minacce emergenti, mai osservate prima. Il modulo anti-phishing assistito da cloud e rapidamente aggiornato contiene le maschere degli URL di phishing. Le nuove minacce possono essere aggiunte nel giro di secondi dal rilevamento, assicurando ai computer la protezione dai siti di phishing che non sono inclusi nei database locali. Ogni volta che l'utente si imbatte in un URL non incluso nel database locale, il sistema lo verifica automaticamente sul cloud. Quando l'utente clicca su un collegamento a una pagina Web di phishing non ancora inclusa nei database di Kaspersky Lab, si attiva il componente Web euristico del sistema anti-phishing. Inoltre, un database anti-phishing online, archiviato nei dispositivi degli utenti, contiene tutte le maschere più diffuse degli URL di phishing. Phishing Kaspersky Fraud Prevention for Endpoints Falso sito Logo della banca www > Database offline di siti attendibili > Database offline di siti di phishing Indirizzo del sito Motore di analisi immagine Kaspersky Security Network Falsa mail accesso ****** Modulo dati Motore di euristica 3.2 Scansione e rimozione del malware Anche se è già presente un malware nel computer di un utente, Kaspersky Fraud Prevention è comunque in grado di proteggere le operazioni bancarie online. Non appena viene installato, Kaspersky Fraud Prevention esegue una scansione del sistema per individuare l'eventuale presenza di malware bancario. In caso di problemi, gli utenti ricevono un avviso e sono invitati a eliminare i file dannosi e a disinfettare il computer. La soluzione esegue un'ulteriore scansione ogni volta che il browser bancario protetto viene avviato. CASE STUDY Una grande banca russa ha scoperto di essere bersaglio di un malware che reindirizzava automaticamente i suoi clienti a una pagina di phishing. Non solo rinviava gli utenti ingannati a passare le credenziali bancarie ai cybercriminali, ma rendeva anche impossibile accedere successivamente al sito Web reale della banca. Kaspersky Fraud Prevention ha eliminato il malware sui computer dei clienti, garantendo loro la possibilità di effettuare in seguito le operazioni bancarie in modo sicuro. La soluzione Kaspersky Fraud Prevention for Endpoints è compatibile con tutte le applicazioni antivirus più diffuse, ma è progettata esclusivamente per rilevare il malware bancario. Non deve pertanto essere utilizzata in sostituzione di una tradizionale soluzione antivirus. 3

3.3 Protezione delle connessioni Internet Kaspersky Fraud Prevention non solo assicura che il computer sia un ambiente sicuro per le operazioni bancarie online e che stia visitando una risorsa bancaria attendibile. Garantisce inoltre che nessuna terza parte possa interferire con il canale Internet tra la banca e i suoi clienti. Ogni volta che un utente accede a una sessione di operazioni bancarie online, Kaspersky Fraud Prevention verifica il certificato di sicurezza del sito Web mettendolo a confronto con il certificato di riferimento archiviato nella Kaspersky Security Network basata su cloud. Questo controllo consente di proteggersi dagli attacchi Man-in-the-Middle e dallo spoofing DNS e Proxy. Fraud Prevention verifica il certificato Richiesta del certificato Richiesta del certificato Sito Web di phishing INFETTO Falso certificato Gateway Falso certificato Kaspersky Security Network Certificato da KSN Se viene rilevato un certificato sospetto, il sistema avvisa l'utente. 4

3.4 Protezione dalle minacce al browser Controllo esterno del browser Code injection Fraud Prevention for Endpoints Attacchi al prodotto stesso (interruzione, danneggiamento, modifica e così via) Cattura di schermata Vulnerabilità del sistema operativo Keylogger 3.4.1 Attacchi di controllo esterno del browser Kaspersky Fraud Prevention for Endpoints garantisce protezione dal controllo del browser con messaggi nelle finestre del browser, in modo tale che terze parti non possano ottenere l'accesso remoto. 3.4.2 Attacchi di code injection Protezione dal caricamento di moduli non attendibili nel processo del browser, verificando la firma delle DLL localmente e sul cloud (Kaspersky Security Network). 3.4.3 Protezione dalla cattura di schermata La protezione dalla cattura di schermata include: Protezione contro le tecniche di cattura di schermata Protezione della finestra corrente aperta nel browser protetto 3.4.4 Scansione per individuare eventuali vulnerabilità del sistema operativo Database delle vulnerabilità dedicato e aggiornabile: Solo sistema operativo Solo segnalazione di privilegi in modalità kernel 5

3.4.5 Tastiera Sicura Durante l'utilizzo del browser protetto, Kaspersky Fraud Prevention for Endpoints protegge tutti i campi di immissione. Kaspersky Fraud Prevention intercetta ed elabora tutte le pressioni dei tasti tramite il driver di tastiera KFP, impedendo in questo modo che il malware intercetti i dati immessi. Tastiera Sicura può essere utilizzata in Safe Browser e nelle normali finestre del browser. 3.4.6 Protezione degli Appunti Limita l'accesso agli Appunti da parte delle applicazioni non attendibili. 3.4.7 Auto-protezione Protegge dalle modifiche di Kaspersky Fraud Prevention for Endpoints: Chiavi di registro di Windows File Processi Thread 6

4. Console di gestione degli endpoint La soluzione Kaspersky Fraud Prevention for Endpoints è dotata di un'unica console per consentire una semplice gestione che utilizza le informazioni contestuali e correlate più approfondite e ampie riguardanti l'utente, il dispositivo dell'utente e la sessione. 4.1 Dashboard di reporting EMC raccoglie da Kaspersky Fraud Prevention for Endpoints informazioni sul dispositivo, le sessioni e l'ambiente dell'utente, nonché su ogni attacco lanciato contro il computer dell'utente (phishing, attacchi Man-in-the-Browser o Man-in-the-Middle, attacchi malware). 4.2 Configurazione da remoto di Kaspersky Fraud Prevention for Endpoints EMC fornisce funzionalità di gestione in grado di modificare da remoto le impostazioni di Kaspersky Fraud Prevention for Endpoints. 4.3 Feed statistico EMC dispone di un punto di integrazione che consente di inviare statistiche ai sistemi interni di monitoraggio delle transazioni, con conseguente aumento della percentuale di rilevamento e riduzione del numero di falsi positivi. 5. Dettagli sull'implementazione L'integrazione è solitamente costituita da 3 passaggi: 1. Personalizzazione della soluzione in base ai requisiti della banca per creare un servizio bancario online su misura. L'approccio White Label di Kaspersky Lab consente di creare un'esperienza utente online personalizzata utilizzando sulla pagina i loghi, le combinazioni di colori, i tipi di caratteri e i layout che la banca preferisce. Anche le icone sul desktop e sulla barra delle applicazioni possono essere personalizzate esattamente come richiesto dalla banca. 2. Configurazione dell'integrazione con i sistemi interni della banca. Kaspersky Fraud Prevention for Endpoints consente di recuperare i dettagli relativi alla versione e allo stato del prodotto durante la connessione a una banca online. Queste informazioni vengono recuperate tramite uno script dedicato, come descritto nella documentazione. Consigliamo tre scenari di funzionamento principali, ma ogni banca è libera di scegliere il modo in cui utilizzare i dati recuperati. 3. La banca può pertanto scegliere come distribuire l'applicazione tra i clienti, anche verificando se Kaspersky Fraud Prevention sia già in esecuzione sulle macchine degli utenti e invitando loro a scaricare KASPERSKY FRAUD PREVENTION se necessario. In alternativa, la banca può scegliere un altro modo di distribuzione dell'applicazione. Per risparmiare le risorse di elaborazione della banca, la maggior parte dell'applicazione viene archiviata sui server di Kaspersky Lab, a cui si accede mediante un file downloader di 2 MB fornito alla banca durante la fase di implementazione. In genere, sono necessarie circa due settimane per completare il processo di installazione. Lo speciale team addetto all'implementazione di Kaspersky Lab è a disposizione durante tutta l'installazione per agevolare l'integrazione della soluzione con il resto della rete della banca e la risoluzione di eventuali problemi che potrebbero presentarsi. 7

Per ulteriori informazioni, è possibile contattarci all'indirizzo: Kfp_hq@kaspersky.com http://www.kaspersky.com/it/enterprise-it-security/fraud-prevention/ Marzo 2015/ Globale 2015 Kaspersky Lab ZAO. Tutti i diritti riservati. I marchi registrati e i marchi di servizio appartengono ai rispettivi proprietari.

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back