Закрыто MRG Effitas: Тестирование защиты интернет-банкинга

Тема в разделе "Различные обзоры, рейтинги и тесты антивирусов", создана пользователем KILLER-S, 13 авг 2015.

↑ ↓
Статус темы:
Закрыта.
  1. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    Лаборатория MRG Effitas опубликовала результаты тестирования защиты интернет-банкинга, проводимого во 2-ом квартале 2015 года. Сертификат получили решения безопасности Kaspersky, Quarri, Webroot и Wontok.
    [​IMG]
    Общая информация
    MRG Effitas публикует отчеты о тестировании защит онлайн-банкинга с 2009 года. Первые четыре года отчеты выходили с периодичностью раз в год, но с 2013 года лаборатория выпускает ежеквартальные отчеты.

    Данное комплексное тестирование включает широкий набор различных испытаний, которые гарантируют высокую точность и эффективность оценки, поэтому теперь MRG Effitas проводит процедуру сертификации продуктов, которые отвечают специализированным критериям оценки.

    С 2010 года в тестах MRG Effiias используется симуляция атак вида «Человек-в-браузере». «Человек-в-браузере» (MitB Attacks) — вид атаки, при которой злоумышленник получает возможность мгновенно менять параметры транзакции, менять страницы совершенно незаметно для жертвы.

    Лаборатория выполняет два уровня тестирования. В рамках первого уровня проводится тестирование продуктов и публикуется отчет с результатами оценки. Второй уровень тестирования включает тесное сотрудничество с вендорами по вопросам информирования об обнаруженных уязвимостях и проблемах.

    При проведении тестирования исследователи MRG Effitas пытаются симулировать поведение обычного пользователя. Это означает, что уделяется особое внимание всплывающим оповещениям, выводимых тестируемыми продуктами. Пройти тестирование могли только те решения, чьи уведомления были прозрачными и понятными для того, чтобы заблокировать реальную угрозу.

    В тестировании принимали участие антивирусные продукты и специализированные программы для защиты от финансового мошенничества. Для комплексных решений категории Internet Security главным приоритетом должна оставаться простота процесса взаимодействия с пользователем и умеренное количество оповещений или запросов.

    Тестируемые решения безопасности
    Проводимые испытания
    Тест на блокировку распространенных финансовых вредоносных программ

    В данном испытании использовалось 131 реальных образцы, представленных в Интернете. В тесте принимали участие исключительно финансовые вредоносные программы, включая ZeuS (ZeuS P2P, Ice IX, KINS, Power ZeuS, Ramnit, Licat (Murofet)), Citadel, SpyEye, Tinba, Zberp и Dyre. Главными критериями отбора образцов были широкая распространенность, потенциальный рост, иновационность и финансовая направленность.
    [​IMG]

    Ботнет-тест

    В данном тесте применялись уязвимые построители реальных финансовых вредоносных программ ( ZeusVM/KINS, Citadel, SpyEye), создавались трояны-сбрасыватели и настраивалась работа серверов в безопасное среде SoftLayer. Данное испытание представляет реальный сценарий эксфильтрации данных. Сбрасыватели и посторители очень распространены в сети и создают начальный уровень атаки для киберпреступников.
    [​IMG]

    Симулируемый тест - перехват API

    Одна из старейших техник инъекции стороннего DLL в Internet Explorer - перехват или редирект запросов API, когда пароль может быть обнаружен в буфере в качестве параметра функции. В испытании применялись рефлективный метод инъекции DLL и перехватывалась либо функция HTTPSendrequestW, либо функция EncryptMessage посредством регистров отладки или протекции хука.
    [​IMG]

    Юзабилити

    Банковская сессия должна быть защищена по умолчанию, без необходимости дополнительных манипуляций со стороны пользователя. Данный тест проверяет корректность включения расширенной защиты при обнаружении финансового сайта. Продукт, который не включал защиту онлайн-банкинга проваливал данное испытание. Кроме того, если при открытии финансового сайта, пользователь перебрасывался в защищенный браузер без каких-либо уведомлений, данная ситуация также рассматривалась как провал испытания.
    [​IMG]

    Результаты тестирования
    Среди всех протестированных продуктов только четыре смогли пройти все этапы теста. Среди этих четырех решений - две специализированные программы для борьбы с финансовым вредоносным ПО (Quarri POQ и Wontok SafeCentral) и два комплексных антивирусных решения, использующие дополнительные уровни защиты для браузера. В частности, Kaspersky Internet Security использует технологию SafeMoney (Безопасные платежи), a Webroot SecureAnythere - IdentityShield.

    Для прохождения сертификации продукт должен был пройти все этапы квартального тестирования.

    Во 2-ом квартале 2015 года сертификат MRG Online Banking / Browser Security Certification получили следующие решения:

    • Kaspersky Internet Security
    • Quarri POQ
    • Webroot SecureAnywhere
    • Wontok SafeCentral
    [​IMG]
     
  2. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
Статус темы:
Закрыта.

Поделиться этой страницей