פתרון קספרסקי הוכרז כפתרון ההגנה הטוב ביותר על עסקאות ברשת

 בדומה למבחני הערכה קודמים אשר בוצעו ברבעון השני, פתרונות האבטחה נבדקו בשלושה שלבים. הפעם, השתמשו ב- MRG Effitas במתודולוגיה משופרת והסירו את מבחן ההגנה מפני מתקפות האדם שבאמצע - Man-In-the-Middle (כגון הפרעה לשידור הנתונים המטרה לפגוע בהם) - ובמקומו נבחנה איכות ההגנה מפני מתקפות API Hooking. מתקפות אלה כוללות הזרקה של קוד זדוני אל תוך תהליכי הדפדפן, ואז הפניה של קריאות API לכיוון התוקף במטרה ליירט מידע חסוי. מאחר והתוכנות ששימשו במבחנים אינן דוגמיות של קוד זדוני נפוץ, הן היו בלתי מוכרות לפתרונות אבטחת המידע שנבחנו. כתוצאה מכך, מטרת המבחן הייתה למדוד את היכולת להגן מפני האיומים המכונים יום אפס. פתרון Kaspersky Internet Security חסם בהצלחה את כל ארבעת הניסיונות להזריק קוד זדוני אל תוך דפדפן המוגן על ידי הפתרון.

שני השלבים האחרים במבחן העריכו באיזו מידה הפתרונות מגינים מפני קוד זדוני נפוץ המסוגל לגנוב הרשאות לשירותי בנקאות או להפריע לתהליך החלפת נתונים עם שירותי תשלום מקוונים. בנוסף נערך מבחן בוטנט מודרני. בשלב הראשון, הפתרונות נדרשו לזהות 406 תוכנות זדוניות שהופצו בצורה רחבה על ידי עברייני רשת בתקופת המבחן. הפתרון של מעבדת קספרסקי זיהה בצלחה וחסם את כל התוכנות הזדוניות האלה. השלב השני בוצע על מערכות שהודבקו בקבצים המכילים סוסים טרויאנים (Droppers) של הבוטנטים הנפוצים ביותר. שרתי הפיקוד והשליטה של הבוטנטים הוגדרו בתוך תשתית מעבדת המבחן ואפשרו לחוקרים לקבוע מיידית, האם הקוד הזדוני הצליח לגנוב הרשאות לשירותים כספיים או לא. Kaspersky Internet Security חסם ביעילות גם איום זה ומנע דליפת נתונים.

בסיכום הדברים, פתרון Kaspersky Internet Security הוכיח פעם נוספת את אמינותו וזכה בצדק לתעודה מ- MRG Effitas. בסה"כ, מבין 17 הפתרונות שהשתתפו במבחנים, רק 4 הצליחו להגן על המשתמש מפני כל איומי הסייבר לתחום הבנקאות. מתוך אלה, רק שניים הם פתרונות הגנת אינטרנט מלאים, בעוד האחרים הם אפליקציות ייעודיות להגנה על שירותי תשלומים.

"שירותי תשלומים מושכים עניין מיוחד בקרב עברייני הרשת, מאחר וטיפול בתקשורת הנתונים בין שירות תשלומים והלקוחות שלו יכול לפתוח את השער לחשבון הלקוח. זו הסיבה שמעבדת קספרסקי מתייחסת להגנה על משתמשים מפני איומים פיננסים כאחד היעדים החשובים ביותר שלה. תוצאות הבחינה מאשרות כי הטכנולוגיות של מעבדת קספרסקי, ובראשן Safe Money, מסוגלות לספק הגנה יעילה מפני האיומים העדכניים ביותר בעת עבודה מול מערכות בנקאות", אמר טימור ביאכוב, מנהל מחקר אנטי קוד זדוני במעבדת קספרסקי.

טכנולוגית Safe Money הכלולה ב- Kaspersky Internet Security, מגינה על פעולות מקוונות באמצעות בדיקת כתובת אתר התשלומים אל מול בסיס נתונים בענן, אימות תעודת האבטחה שלו, בידוד הדפדפן מפני ניסיונות להזריק קוד זדוני, ומניעת ביצוע צילומי מסך בעת הפעולה. למידע נוסף לגבי העקרונות עליהן הטכנולוגיה מבוססת ניתן לפנות לדוח זה