Ochrana internetového bankovníctva

​​​AFS

AFS je komplexné riešenie zaisťujúce ochranu aplikácií internetového bankovníctva a ich používateľov pred kyberzločinom, detekciu podvodov v online prostredí a logovanie aktivity používateľov.

 

Náš príbeh
AFS je pre security oddelenie viac, než Google Analytics pre marketing!

Banková inštitúcia riešila problém s opakovanými vlnami útokov na svojich klientov pomocou finančného malvéru. Útoky začínali phishingom a viedli až k nevratným únikom peňažných prostriedkov z účtov zákazníkov. Banka sa snažila nájsť riešenie na minimalizáciu dopadov týchto útokov a súvisiacich strát.

Behom niekoľkých týždňov sme implementovali riešenie AFS, ktoré ihneď po nasadení detekovalo aktuálne infikované stanice klientov a banka tak mohla nielen zamedziť ďalším stratám, ale v spolupráci s AEC tiež zahájila aktívny boj proti kyberzločincom a ich infraštruktúre.

Nástroj AFS prispel tiež k odhaleniu siete bielych koní a identifikoval ďalšie možné pokusy o podvod na účtoch korporátnych zákazníkov.

Popis riešenia

Prostredie internetových platieb je stále viac ohrozované najrôznejšími útokmi, z ktorých prevažná väčšina je uskutočňovaná prostredníctvom špeciálneho finančného malvéru alebo je malvér použitý aspoň v niektorej z mnohých fáz útoku.

Tradičný prístup k riešeniu problémov s malvérom spočívajúci v spoliehaní sa na kvalitu antivírusových produktov inštalovaných na klientských staniciach a včasné varovanie pred malvérovou nákazou už dávno nestačí. Nedostatečný sa, v prostredí online platieb, ktoré sú stále rýchlejšie spracovávané a odchádzajú z banky mimo pole jej vplyvu, zdá tiež prístup uplatňovaný niektorými inštitúciami spočívajúci v reaktívnom riešení prípadov malvéru, kedy po ohlásení klientom dochádza k miestnemu šetreniu, extrakcii vzoriek a manuálnej analýze. Následne je vykonaný viac či menej úspešný pokus o blokáciu Command and Control centier daného malvéru. Tento proces je veľmi zdĺhavý a útočníci už po niekoľkých hodinách či dňoch obvykle dosiahli potrebný zisk a kampaň uzatvárajú.

Spoločnosť AEC prichádza s alternatívou k tomuto prístupu v podobe systému AFS slúžiaceho k detekcii malvéru, phishingu a ďalších útokov na internetové bankovníctvo.

Čo je to AFS?

AFS (Advanced Fraud Detection System) je komplexné riešenie zaisťujúce ochranu webových aplikácií internetového bankovníctva a ich používateľov pred kyberzločinom, detekciu podvodov v online prostredí a logovanie aktivity používateľov.

AFS detekuje aktivitu finančného malvéru, pokusy o prevzatie účtu, Phishing, fraudalentné operácie, neoprávnené prístupy k funkciám, nezabezpečené konfigurácie a siete používateľov, pokusy o útoky na webovú aplikáciu, pokusy o automatizáciu a ďalšie.

Aké výhody AFS prináša

  • Detekuje i Zero-Day útoky finančného malvéru
  • Detekuje phishing a útoky sociálnym inžinierstvom, ktoré sú inými prostriedkami nezachytiteľné
  • Profilovanie používateľov a automatická detekcia anomálií
  • Umožňuje záznam relácie používateľov (session recording) – zlepšuje dokazovanie a detektívne šetrenie incidentov
  • Detekcia pomocou umelej inteligencie i na základe pravidiel
  • Hosťované vo vnútri organizácie
  • Prehľadné a informačne bohaté rozhranie
  • Client-less - neinvazívny prvok bezpečnosti

Referencie

Bankový sektor pre nás znamená najdôležitejšiu oblasť nášho pôsobenia. V priebehu existencie našej spoločnosti sme úspešne dokončili stovky bezpečnostných projektov v tomto odvetví. Mnohoročné skúsenosti radi doložíme na vyžiadanie.