Jedenaście banków pod ochroną NASK
Do grona zabezpieczających się systemem BotSense dołączył jedenasty polski bank
BotSense został opracowany przez Państwowy Instytut Badawczy NASK monitorujący aktywność złośliwego oprogramowania w bankowości internetowej oraz mobilnej pomaga zapobiegać oszustwom, kradzieżom i wyłudzeniom dokonywanym w trakcie transakcji elektronicznych.
NASK zwraca uwagę, że cyberprzestępcy prześcigają się w coraz bardziej wyrafinowanych sposobach pozyskania danych internautów i wykorzystania ich do własnych celów. Ataki typu phishing (podszycie się pod osobę lub instytucję, najczęściej bank lub sklep internetowy) z wykorzystaniem wiadomości typu Spam lub SMS stanowiły bardzo dużą grupę incydentów bezpieczeństwa zarejestrowanych w 2019 roku przez Zespoły: CERT Polska (Computer Emergency Response Team) oraz NIRT (NASK Incident Response Team). Odnotowały w minionym roku ponad 22 tys. zgłoszeń, na podstawie których zarejestrowano prawie 6,5 tys. incydentów wymierzonych w bezpieczeństwo użytkowników Internetu.
Jedno z najpoważniejszych zagrożeń ukierunkowanych na użytkowników bankowości elektronicznej stanowią ataki typu Man-in-the-Browser (MinB) oraz złośliwe aplikacje mobilne. Takie ataki rozpoczynają się zainfekowaniem komputera lub smartfonu złośliwym oprogramowaniem, pochodzącym często z wiadomości typu Spam lub SMS. W wyniku jego instalacji, cyberprzestępcy przejmują kontrolę nad komputerem lub smartfonem i mogą dowolnie modyfikować treści, jakie widzi w przeglądarce użytkownik Internetu. Jeden z aktualnie występujących scenariuszy ataków polega na wyświetleniu po wpisaniu przez użytkownika bankowości internetowej loginu i hasła fałszywego komunikatu o wydłużonym czasie logowania, w tym samym momencie przestępy logują się na konto tej osoby i np. ustawiają przelew jednorazowy lub zmieniają konto zaufanego odbiorcy na swoje. Użytkownik otrzymuje SMS z potwierdzeniem tej transakcji, jednak bardzo często go nie czyta, tylko przepisuje kod, jednocześnie pozwalając przestępcom na kradzież środków.
System BotSense rozwijany jest od 2014 roku. Na bieżąco monitoruje aktywność złośliwego oprogramowania ukierunkowanego na użytkowników bankowości internetowej i skutecznie chroni ponad 7 mln kont e-bankowości w jedenastu bankach.
BotSense działa jako część infrastruktury internetowej banku i nie wymaga instalowania żadnych dodatków w przeglądarce. Jest w stanie wykryć próby przejęcia kont i nieautoryzowanych transakcji finansowych związanych z działaniem maleware’u na komputerach klientów banku i powiadomić instytucję finansową o możliwej próbie oszustwa. Początkowo był w stanie wykrywać zagrożenie ze strony zainfekowanych przeglądarek internetowych. Aktualnie ma też możliwość ochrony klientów korzystających z mobilnych aplikacji bankowych – wyjaśniła Dyrektor ds. Naukowych NASK prof. Ewa Niewiadomska-Szynkiewicz.
System BotSense daje bankom możliwość monitorowania bezpieczeństwa transakcji pojedynczych klientów, którzy zostali zainfekowani złośliwym oprogramowaniem. Wdrożenie w infrastrukturze banku jest nieinwazyjne i bardzo szybkie (zwykle trwa kilka godzin).
NASK systematycznie pracuje nad rozwojem Systemu BotSense, w jego ostatniej wersji została dodana nowa funkcjonalność o nazwie: Trojan Checker, dzięki której bank może zweryfikować, czy na komputerze klienta nie jest zainstalowane złośliwe oprogramowanie ukierunkowane na inne instytucje finansowe.
Czytaj też: Magiczne słowo: okazja? Jak kupować, żeby nie żałować
NASK/KG