Ţineţi sub control fraudele online, cu ajutorul F5 WebSafe și Datanet

Ţineţi sub control fraudele online, cu ajutorul F5 WebSafe și Datanet

22


Numărul fraudelor online crește constant în România, hackerii diversificându-și rapid metodele de inginerie socială și arsenalul tehnic. Soluția furnizată de Datanet Systems pentru a ține sub control acest risc este F5 WebSafe, care vă ajută să garantați siguranța clienților finali.

Datanet System Integration


„Stimate client,Ești unul dintre cei 1.000 de câștigători ai premiilor de fidelitate acordate de compania noastră. Pentru a intra în posesia premiului, accesaţi link-ul de mai jos și completaţi datele necesare.”

Cum reacţionaţi când primiţi un astfel de mesaj – vă asumaţi riscul de a fi „păcăliţi” sau evitaţi conștient „oportunitatea”? Pericolul este real, pentru că un astfel de mesaj poate proveni dintr-o campanie de marketing, dar la fel de bine și dintr-o tentativă de Phishing.

Deși au trecut 20 de ani de la primele incidente, aceste atacuri nu s-au demodat. Succesul e garantat de atracţia „recompensei” și de „credinţa” , nejustificată, că organizaţiile au obligaţia să își protejeze clienţii împotriva ameninţărilor. Hackerii cunosc foarte bine aceste lucruri și își diversifică și dezvoltă continuu atât metodele de „Social engineering”, cât și arsenalul tehnic. Astăzi, în domeniul fraudelor online, nu mai vorbim doar de Phishing, Spear Phishing sau Pharming, ci și de Keyloggere, de atacuri de tipul Man-in-the-Browser (MITB) sau Man-in-the-Middle (MITM), de „injecţii” URL, de Remote Access Trojans (RATs) ș.a.m.d.

Toate organizaţiile care interacţionează cu clienţii prin intermediul serviciilor Web sunt ţinte potenţiale pentru astfel de ameninţări. Instituţiile financiar-bancare sunt însă cele mai expuse, pentru că atacatorii urmăresc cu precădere câștiguri financiare.

Problema este complicată de indiferenţa cu care clienţii primesc recomandarea legitimă a organizaţiilor de a utiliza soluţii de securitate. De exemplu, doar 5% acceptă să instaleze un agent local al unei aplicaţii de protecţie pe dispozitivul de pe care își accesează serviciile bancare.

Cu toate acestea, „credinţa” că responsabilitatea protecţiei revine organizaţiilor rămâne majoritară. Potrivit 2018 Global Fraud and Identity Report, 4 din 5 clienţi ai unei bănci consideră că este de datoria acesteia să le asigure protecţia datelor personale.

Cum să împaci și clientul și organizația

Soluţia furnizată și implementată de către Datanet Systems – F5 WebSafe – asigură atât protecţia organizaţiilor, cât și a clienţilor lor și mai ales le menajează „susceptibilităţile”, WebSafe fiind o soluţie „clientless” care nu solicită utilizatorului final să descarce niciun agent.

Tehnologia F5 de protecţie și detecţie a trentativelor de fraudă online se deosebește de cea a competitorilor în acest domeniu și prin faptul că inspectează în mod transparent echipamentele acestora, detectează ameninţările malware și furnizează protecţie împotriva lor, fără să afecteze performanţa device-urilor. În plus, poate proteja orice tip de dispozitiv, indiferent de sistemul de operare utilizat.

WebSafe acţionează, practic, ca o barieră de protecţie poziţionată între utilizatorii finali și serverele care rulează aplicaţii Web. Soluţia inserează automat un cod JavaScript în fiecare pagină, de fiecare dată când un client o accesează. Codul este plasat în mai multe zone ale paginii, pentru a nu fi depistat de un potenţial atacator. Folosind această tehnologie, WebSafe asigură detectarea eficientă a ameninţărilor și activitătilor rău intenţionate care vizează furtul de date personale, dar și a echipamentelor compromise.

Protecție pe patru niveluri

WebSafe furnizează patru funcţionalităţi principale, pe care specialiștii Datanet Systems le pot dezvolta separat, personalizând soluţia astfel încât aceasta să răspundă cerinţelor de securitate specifice fiecărei companii:

  • Detecție malware: WebSafe utilizează o bază de date cu semnături predefinite de ameninţări malware. Soluţia identifică și ameninţări noi, necunoscute încă, beneficiind de suportul F5 Security Operations Center (SOC). Centrul F5 de expertiză în domeniul securităţii IT monitorizează și investighează la nivel global noile atacuri și ameninţări de tip „Zero day”, actualizând informaţia în timp real. Pentru detectarea unui utilizator infectat care iniţiază o solicitare legitimă către un server, WebSafe inserează în răspunsul primit de la serverul Web un cod JavaScript prin care verifică faptul că în pagina accesată nu sunt introduse elemente noi (butoane, formulare, scripturi, câmpuri etc.). Atunci când depistează elemente noi, soluţia emite automat o alertă, permiţând echipelor de securitate să reacţioneze rapid.
  • Protecție anti-Phisihing: WebSafe detectează automat apariţia paginilor false, create de hackeri pentru a induce în eroare clienţii și a-i face să își deconspire datele personale. Soluţia este concepută astfel încât să identifice acest tip de atacuri chiar înaintea lansării campaniilor de email, alertând echipele de securitate atunci când site-ul fals a fost încărcat online. În plus, WebSafe identifică atacatorul și furnizează organizaţiei afectate informaţii despre acesta, emiţând o alertă automată și către F5 Surveillance Center, serviciu accesibil tuturor utilizatorilor soluţiei.
  • Criptare la nivelul aplicațiilor: „Application Layer Encryption” permite definirea datelor care trebuie criptate la nivel de mesaj (parole, numere de cont bancar, coduri PIN etc.), pentru a asigura protecţia informaţiilor transferate între client și organizaţie. Astfel, chiar și atunci când un atacator reușește să intercepteze comunicaţiile dintre utilizator și aplicaţiile Web, datele obţinute nu pot fi utilizate. De exemplu, în momentul în care un utilizator se loghează, WebSafe înlocuiește caracterele parolei tastate cu o secvenţă criptată la nivel de aplicaţie, astfel încât hackerii nu pot captura parola reală. (Pentru protecţia împotriva Keylogger-erelor, există opţiunea de criptare în timp real, care face ca parola să nu fie vizibilă niciodată.)
  • Detecția automată a tranzacțiilor: La fiecare conectare și tranzacţie efectuate de către un client, WebSafe face o serie de verificări prin diferite metode de analiză comportamentală și de recunoaștere a tiparelor, cu ajutorul cărora detectează și blochează tentativele de completare automată a câmpurilor (respectiv plăţile și transferurile de bani iniţiate de bots). De exemplu, WebSafe recunoaște atunci când mișcările mouse-ului și utilizarea tastaturii sunt făcute de o persoană reală sau sunt simulate de un cod malware automatizat. Funcţionalităţile avansate de analiză îi permit să facă deosebirea, în timp real, și între tranzacţiile legitime și cele iniţiate de un fraudator. WebSafe atribuie un scor de risc fiecărei tranzacţii, pe baza probabilităţii de a fi frauduloasă, și emite alerte de securitate împotriva celor cu risc ridicat.

Nu în ultimul rând, un alt avantaj competitiv important al soluţiei WebSafe este acela că atât administrarea, cât și configurarea soluţiei – asigurată de către specialiștii Datanet – se face centralizat, spre deosebire de soluţiile similare care, fiind instalate pe fiecare server Web în parte, necesită operarea oricărei modificări la nivel local, generând un efort mai mare și un timp de reacţie mai lung.

Primul zid de apărare

Utilizarea unei soluţii precum F5 WebSafe asigură organizaţiilor care furnizează servicii Web un prim element de protecţie împotriva ameninţărilor online. Necesar, dar nu și suficient, deoarece, pentru a beneficia de o protecţie extinsă, organizaţiile au nevoie ca toate aplicaţiile de securitate pe care le utilizează să fie integrate într-o arhitectură scalabilă. Avantajul competitiv al Datanet Systems rezidă în faptul că deţine atât competenţe certificate pe un portofoliu extins de tehnologii de securitate, cât și o experienţă solidă în acest domeniu, având numeroase proiecte în verticale cu cerinţe critice pe zona de securitate (sectorul financiar-bancar, telecom, utilităţi etc.) În plus, în 20 de ani de activitate pe piaţa locală, Datanet a dezvoltat o metodologie de abordare flexibilă, care permite adaptarea oricărui proiect la cerinţele, obiectivele și bugetele organizaţiilor, asigurând totodată rentabilizarea investiţiilor deja făcute.

Dacă doriţi să aflaţi cum puteţi valorifica în cadrul organizaţiei dvs. avantajele soluţiei WebSafe, contactaţi-ne la office@datanets.ro.