Raport Specjalny | Bezpieczeństwo Banków – NASK | By dane nie zostały upolowane

Tak jak powszechny staje się dostęp do wszelkich usług online i mobile, tak metody przestępców internetowych stają się coraz bardziej wyrafinowane. Cyberprzestępcy robią wszystko, by wyłudzić od swojej ofiary pieniądze lub pełen dostęp do konta bankowego.

Nie dziwi więc, że wiele banków inwestuje w systemy zabezpieczające przed cybernetycznymi atakami. Nie wszyscy jednak zdają sobie sprawę, że tylko nieustanny rozwój systemów bezpieczeństwa wprowadza realną ochronę użytkowników bankowości elektronicznej. W efekcie wiele rozwiązań dostępnych na rynku działa na utartych – często nieaktualnych – schematach. Zagrożenia wciąż się zmieniają, bo sposoby polowania na użytkownika i jego dane również są coraz bardziej wyszukane. W momencie gdy problem zostaje zauważony przez Komisję Nadzoru Finansowego, a instytucja musi natychmiast wprowadzić stosowne zmiany i uszczelnienia systemów, to cyberprzestępcy – gdyby akcja była pisana przez Tarantino – hamują z piskiem opon, przesiadają się w helikopter, zmieniają kierunek i celują w nas z zupełnie innej strony, i to z powietrza. Zanim więc zareagujemy, najprawdopodobniej wdrażany jest już kolejny scenariusz ataku. Dodatkowo część rozwiązań, nie adresuje specyficznych ataków ukierunkowanych na klientów banków w Polsce.

Pełna transparentność dla banku i użytkownika

Głównym zadaniem BotSense NASK jest wykrywanie w czasie rzeczywistym aktywności złośliwego oprogramowania wykorzystywanego przeciwko użytkownikom kanału webowego oraz mobilnego. Wspomaga on ochronę użytkowników, wykrywając różnego rodzaju próby ataków: przejęcia konta, kradzieży środków z kont bankowych czy danych wrażliwych, w tym danych osobowych.

Oprócz tego, zapewnia skuteczną ochronę przed m.in. trojanami bankowymi typu MitB (Man-in-the-Browser), phishingiem, podmianą numeru konta z wykorzystaniem malware typu Bnatrix, czy VBKlip, malware mobilnym, czy też przesłoną chronionej aplikacji (Mobile Overlay).

Co najważniejsze, system nie zbiera żadnych informacji o klientach banku, pozostając w pełnej administracji i zarządzaniu w ramach infrastruktury instytucji.

Ciągła praca nad eliminowaniem zagrożeń

System BotSense NASK jest od 2014 r. nieustannie rozwijany, co pozwoliło w ciągu ostatnich lat praktycznie wyeliminować z polskiej cyberprzestrzeni niektóre typy zagrożeń i celnie namierzać kolejne. Aktualnie nad samym systemem BotSense pracuje grupa wysoce wyspecjalizowanych programistów, pracowników naukowych, a także specjalistów z zakresu cyberbezpieczeństwa.

System BotSense NASK może być wdrożony w infrastrukturze banku („on-premise”) lub świadczony jako usługa (SaaS). W celu zabezpieczenia działania systemu przed wykryciem, jest on ukrywany przy użyciu różnych technik zaciemnienia kodu (obfuskacji). Z kolei dla ochrony kanału mobilnego, klientowi udostępniana jest biblioteka SDK integrowana z dedykowaną aplikacją mobilną dostawcy chronionej usługi. Aktualnie dostępna wersja biblioteki wspiera system operacyjny Android i iOS. Jej główne zadania to ocena i ochrona poziomu bezpieczeństwa urządzenia mobilnego, z którego korzysta użytkownik usługi.

Nieustanny rozwój

NASK nieustannie rozwija system o nowe funkcjonalności, najciekawsze z nich to:

• Moduł Remote Checker, który służy do wykrywania wykorzystania oprogramowania do obsługi zdalnego pulpitu typu AnyDesk, Team Viewer w trakcie sesji bankowości internetowej.
• Moduł Password Checker, który bada sposób wprowadzania przez użytkownika hasła do bankowości elektronicznej i wspiera proces jego uwierzytelniania w operacjach bankowych za pomocą analizy behawioralnej. W module tym szczególną uwagę zwrócono na metody analizy tzw. hasła maskowanego – składającego się z losowo wybranych znaków hasła pełnego.
• Moduł Malware Hunter, który umożliwia wykrywanie szkodliwych aplikacji mobilnych. Moduł jest oparty na metodach uczenia maszynowego i narzędziach opracowanych w ramach prac badawczych NASK. Zapewni wykrywanie nowych, nieznanych wcześniej zagrożeń.