namai
internetas
Pirkinių internetu saugumas naudojant „Kaspersky Internet Security 2013“.

Pirkinių internetu saugumas naudojant „Kaspersky Internet Security 2013“.

Pavyzdžiui, 2011 metais 15% suaugusių Rusijos gyventojų pirko internetu, o 2012 m. II ketvirtį – 13% visų pirkimų Maskvoje internetu. Pagal HarrisInteractive tyrimą, atliktą Kaspersky Lab, 47 % vartotojų visame pasaulyje perka internetu ir 44 % naudojasi internetine bankininkyste. Tai ypač akivaizdu didžiųjų švenčių, tokių kaip kovo 8-oji ir Naujieji metai, išvakarėse, kuomet labai padaugėja pirkinių internetu. Todėl vartotojų apsaugos svarba perkant internetu tampa vis svarbesnė.

Aktyviai reaguodama, „Kaspersky Lab“ įdiegė „Saugių mokėjimų“ technologiją naujoje „Kaspersky Internet Security 2013“ versijoje ( Saugūs pinigai), kuri užtikrina mokėjimų internetu apsaugą . Ši technologija pakeičia dvi ankstesnes technologijas X„Kaspersky Internet Security“ versijos – „Saugi aplinka“ („Smėlio dėžė“) ir „Saugi naršyklė“. Ir jei anksčiau vartotojai turėjo savarankiškai paleisti naršyklę saugiuoju režimu, dabar „Kaspersky Internet Security 2013“ atleidžia vartotoją tai padarydama automatiškai.

Šiame straipsnyje apžvelgsime Kaspersky Internet Security 2013 internetinių mokėjimų apsaugos technologijos diegimą ir pateiksime praktinį jos veikimo pavyzdį.

Apsaugos technologija

Vienas iš pagrindinių užpuolikų tikslų yra vartotojų duomenų – mokėjimo sistemų (PayPal, WebMoney, Yandex.money ir kt.), internetinės bankininkystės paslaugų, taip pat kredito kortelių numerių – vagystės, perėmimas ir modifikavimas. Šių duomenų gavimas užpuolikams automatiškai reiškia, kad jie gauna pinigų iš vartotojų.

Yra keletas pagrindinių problemų, susijusių su operacinių sistemų ir taikomųjų programų saugumu, dėl kurių vartotojai gali prarasti finansus (1 lentelė).

1 lentelė. Saugumo problemos ir vartotojų finansų vagystės būdai

Saugumo problema

Vagystės būdai

Trūksta ryšio tarp kliento ir internetinės paslaugos saugumo.

Atakos, kuriomis siekiama perimti duomenis. Pavyzdžiui, uostymas, DNS / tarpinio serverio klastojimas, „Man-in-the-Middle“, sertifikatų klastojimas ir kt.

Trūksta patikimo originalių svetainių identifikavimo (tikrųjų svetainių imitacijos).

Socialinė inžinerija, ypač sukčiavimas. Vartotojas nukreipiamas į netikrą svetainę ir ten jis įvairiais būdais įtikinamas įvesti savo kredencialus iš pradinės svetainės.

Operacinės sistemos ir taikomųjų programų pažeidžiamumų buvimas.

Duomenų rinkimas vartotojo kompiuteryje registruojant klavišų paspaudimus, darant ekrano kopijas, vogiant duomenis naudojant Trojos arklys ir kt.

Bankui siunčiamų duomenų keitimas naudojant Man-in-the-browser

Duomenų, perduodamų tarp naršyklės ir žiniatinklio serverio, pakeitimas. Tokiu atveju vartotojas gali pasinaudoti įvairiomis apsaugos priemonėmis (žetonais, lustinėmis kortelėmis ir pan.) ir nors naršyklėje mato teisingus duomenis iš savo požiūrio taško, pinigai nukreipiami ne jo adresu, o adresu nurodė užpuolikai

Daugelis antivirusinių programų apsaugo vartotoją tik nuo kai kurių iš šių problemų. Tie patys produktai, kurie gali išspręsti šias problemas atskirai, negali jų vienu metu naudoti sprendžiant problemas, susijusias su mokėjimų internetu apsauga.

„Kaspersky Lab“ stojo į visapusį, kelių lygių sprendimą naujojoje „Saugių mokėjimų“ technologijoje. Ši technologija vienu metu naudoja komponentus pažeidžiamumui ieškoti, svetainių autentiškumui tikrinti, įtartinų programų langams blokuoti ir iš klaviatūros įvestiems duomenims apsaugoti.

Sprendimas dėl „Saugių mokėjimų“ technologijos veikimo apskritai ir konkrečiai dirbant su konkrečia svetaine.

Ar visada įjungti Saugių mokėjimų technologiją, ar ją naudoti tik dirbant su konkrečia svetaine, sprendžia pats vartotojas. Jei įjungta technologija „Saugūs mokėjimai“, prisijungus prie mokėjimo sistemų ir internetinės bankininkystės, interneto naršyklė paleidžiama saugiuoju režimu. Tokiu atveju atliekami šie veiksmai:

  1. Kai einate į svetainę, jos adresas patikrinamas pagal Kaspersky Lab sukurtą ir atnaujintą mokėjimo ir banko sistemų patikimų adresų duomenų bazę. Dėl to vartotojas gali būti tikras, kad jis yra pradinėje banko ar mokėjimo sistemos svetainėje, o ne užpuolikų sukurtame klone. Tai taip pat pašalina pašalinio proceso injekcijos galimybę, taip pat „Man-in-the-Middle“ ir „Man-in-the-Middle“ atakas. Vyras- in- į- naršyklė» einant į svetainę.
  2. Tikrinami serverio autentiškumo sertifikatai, kurie padeda apsaugoti vartotojus nuo padirbtų svetainių. Sertifikato patvirtinimas – tai garantija, kad naudojama internetinė paslauga yra patikrinta, ją valdanti įmonė egzistuoja, o ryšys su serveriu apsaugotas nuo duomenų perėmimo.
  3. Atliekama operacinės sistemos spragų, galinčių sukelti finansų vagystę, analizė, o vartotojo prašoma šias spragas uždaryti automatiškai.

„Saugių mokėjimų“ technologija gali būti naudojama bet kurioms svetainėms, kurios dirba su mokėjimo sistemomis per saugų HTTPS protokolą. Kaspersky Internet Security 2013 yra automatiškai atnaujinama žiniatinklio adresų, kurie turi būti apsaugoti, duomenų bazė. Be to, jei norimos svetainės nėra duomenų bazėje, vartotojas gali ją įtraukti rankiniu būdu.

Svarbu pažymėti, kad naršyklės saugiuoju režimu veikia ne tik „Saugių mokėjimų“ technologija, bet ir kiti „Kaspersky Internet Security 2013“ komponentai – programų valdymo sistema (HIPS), technologija „Automatic Exploit Prevention“, anti- sukčiavimo modulis , apsauga nuo duomenų perėmimo iš klaviatūros ir kt. Bendrai naudojant įvairius komponentus vienai problemai išspręsti, vartotojas gauna ne skirtingų saugos komponentų rinkinį, o vientisą efektą, atsirandantį dėl jų sąveikos (1 pav.).

1 pav. Grafinis kelių saugos komponentų veikimo kartu logikos vaizdas

Kitas vartotojo duomenų apsaugos įrankis – virtualioji klaviatūra, leidžianti apsisaugoti nuo programų, kurios įrašo klaviatūros klavišų paspaudimus (keylogger) ir daro ekrano kopijas (screenshot). Kaspersky Internet Security 2013, remiantis virtualioje klaviatūroje įdiegtomis technologijomis, buvo įdiegta speciali tvarkyklė, leidžianti apsaugoti duomenis nuo perėmimo naudojant įprastą aparatinę klaviatūrą. Tai reiškia, kad klaviatūros duomenų rinkinys dabar apsaugotas taip pat, kaip ir naudojant virtualiąją klaviatūrą.

2 pav. Virtuali klaviatūra „Kaspersky Internet Security 2013“.

Darbo nustatymas naudojant „Saugių mokėjimų“ technologiją

Bet kuriuo metu vartotojas gali konfigūruoti „Saugių mokėjimų“ komponento veikimą – pridėti arba pašalinti adresus, į kuriuos pereinant naršyklė veiks saugiu režimu. Tai nėra būtina, nes „Kaspersky Internet Security 2013“ turi didelę svetainių adresų duomenų bazę, į kurią įėjus naršyklė automatiškai paleidžiama saugiuoju režimu. Tačiau, jei svetainę reikia įtraukti rankiniu būdu arba, atvirkščiai, pašalinti svetainę iš sąrašo, turite naudoti nurodytus nustatymus.

Saugių mokėjimų technologijos veikimo nustatymas gali būti atliekamas dviem būdais. Pirma, iš pagrindinio lango.

3 pav. Pagrindinis Kaspersky Internet Security 2013 langas

Norėdami tai padaryti, turite spustelėti mygtuką „Nustatymai“. Atsidariusiame lange pasirinkite skirtuką „Saugūs mokėjimai“.

4 pav. Technologijos nustatymai„Saugūs mokėjimai“

Nustatymuose galime įjungti aptariamą technologiją, įjungti / išjungti įspėjimus, kai operacinėje sistemoje randamas pažeidžiamumas, ir redaguoti svetainių bei paslaugų, prie kurių prisijungus naršyklė turėtų persijungti į saugųjį režimą, sąrašą. Dirbdami su sąrašu turite nurodyti, kaip naršyklė turėtų elgtis lankydamasi apsaugotose svetainėse – automatiškai persijungti į apsaugotą režimą, paklausti apie tai vartotojo arba jo visai neperjungti. Pavyzdžiui, jei svetainėje „https://money.yandex.ru“ nurodėme, kad ji visada atsidaro apsaugotu režimu, tada, kai pirmą kartą joje apsilankysite, mums nebus užduodamas klausimas apie paleidimo tipą.

5 pav. Svetainių, saugomų saugių pinigų technologijomis, sąrašo redagavimas

Pataisę svetainių sąrašą galite pereiti prie mokėjimų internetu.

Antroji saugomų svetainių sąrašo redagavimo galimybė yra pagrindiniame lange eiti į langą „Saugūs mokėjimai“ arba darbalaukyje spustelėjus plastikinės kortelės nuorodą.

6 pav. Darbas su saugomų svetainių sąrašu

Mokėjimo internetu, naudojant „Saugių mokėjimų“ technologiją, pavyzdys

Pažiūrėkime, kaip veikia Saugių mokėjimų technologija, naudodamiesi prekės įsigijimo Ozon.ru internetinėje parduotuvėje naudojant Yandex.Money mokėjimo sistemą pavyzdžiu.

Pirmiausia einame į internetinės parduotuvės Ozon.ru svetainę. Kadangi iš pradžių nesukonfigūravome, kaip naršyklė veikia šioje svetainėje, mūsų bus paprašyta paleisti naršyklę saugiu darbo režimu ir išsaugoti pasirinktą rezultatą. Sutinkame su siūlomu režimu ir judame toliau.

7 pav. Raginimas paleisti naršyklę apsaugotu režimu

Jei kritiniai naujinimai sistemoje nebuvo įdiegti, tada KasperskyinternetasSaugumas2013 m. pasiūlys tai ištaisyti.

8 pav. Kritinio pažeidžiamumo aptikimas

Jei bandėme patekti į svetainę su padirbtu sertifikatu, tada KasperskyinternetasSaugumas2013 m. blokuos jo atidarymą ir įspės mus apie pavojų.

9 pav. Aptikta svetainė su netikru sertifikatu

Po to galime pradėti apsipirkti internetu, pridėti ir išimti prekes iš virtualaus „krepšelio“. Išsirinkę visas reikalingas prekes, galime pereiti prie apmokėjimo proceso.

10 pav. Perkamo produkto pasirinkimas

Tada pasirenkame mokėjimo sistemą, kuria mokėsime už pirkinį.

11 pav. Mokėjimo sistemos pasirinkimas

Po to einame į savo internetinę piniginę. Naršyklė pradės veikti apsaugotu režimu, o tai matyti iš žalių naršyklės kraštų.

12 pav. Naršyklės išvaizda dirbant saugiuoju režimu

Reikėtų pažymėti, kad saugiuoju režimu visi duomenų įvedimai yra apsaugoti nuo perėmimo specialia standartinei klaviatūrai skirta tvarkykle, kuri neleis kenkėjiškoms programoms perimti vartotojo įvesties.

Tiesą sakant, didelis naudojamų technologijų rinkinys ir jų darbo ypatumai bus įdomūs tik specialistams, tačiau vartotojams visas procesas susideda iš svetainių įtraukimo į sąrašą lange „Saugūs mokėjimai“ ir patvirtinimo, kad naršyklė paleista apsaugotas režimas pirmą kartą dirbant su svetaine.

Remiantis Čekijos laboratorijos Matousec atliktų internetinių mokėjimų apsaugos nuo išorinių atakų sistemų testavimo rezultatais, „Safe Payments“ technologija sugebėjo atremti visas 15 teste naudotų atakų.

išvadas

Apibendrinant, reikėtų pažymėti, kad, remiantis nagrinėjamu praktiniu pavyzdžiu, darbas su „Saugių mokėjimų“ technologija yra labai paprastas ir daugumai vartotojų neturėtų sukelti problemų. Taip pat teigiamo įvertinimo vertas požiūris į vartotoją, o ne į tam tikros klasės techninių problemų sprendimą (smėlio dėžė, apsauga nuo sukčiavimo ir kt.).

„Saugių mokėjimų“ komponento valdymo programinės įrangos langas suprojektuotas taip, kad pusę jo erdvės užimtų statinis vaizdas, kuriame nėra funkcinio turinio. Straipsnio autorius šį sprendimą laiko gana prieštaringu, tačiau tai susiję su dizaino sritimi, o kiekvienas vartotojas vertinamas individualiai.

Skyriai