Ochrana internetového bankovnictví

​​​AFS

AFS je komplexní řešení zajištující ochranu aplikací internetového bankovnictví a jejich uživatelů před kyberzločinem, detekci podvodů v online prostředí a logování aktivity uživatelů.

 

Náš příběh
AFS je pro security oddělení víc než to, co Google Analytics pro marketing!

Bankovní instituce řešila problém s opakovanými vlnami útoků na své klienty pomocí finančního malware. Útoky začínaly phishingem a vedly až k nevratným únikům peněžních prostředků z účtů zákazníků. Banka se snažila najít řešení pro minimalizaci dopadů těchto útoků a souvisejících ztrát.

Během několika týdnů jsme implementovali řešení AFS, které ihned po nasazení detekovalo aktuálně infikované stanice klientů a banka tak mohla nejen zamezit dalším ztrátám, ale ve spolupráci s AEC také zahájila aktivní boj proti kyberzločincům a jejich infrastruktuře.

Nástroj AFS přispěl také k odhalení sítě bílých koní a identifikoval další možné pokusy o podvod na účtech korporátních zákazníků.

Popis řešení

Prostředí internetových plateb je stále více ohrožováno nejrůznějšími útoky, z nichž převážná většina je prováděna prostřednictvím speciálního finančního malware nebo je malware použit alespoň v některé z mnoha fází útoku.

Tradiční přistup k řešení problémů s malware spočívající ve spoléhání se na kvalitu antivirových produktů instalovaných na klientských stanicích a včasné varování před malwarovou nákazou již dávno nestačí. Nedostatečný se, v prostředí online plateb, které jsou stále rychleji zpracovávány a odcházejí z banky mimo pole jejího vlivu, zdá také přístup uplatňovaný některými institucemi spočívající v reaktivním řešení případů malware, kdy po ohlášení klientem dochází k místnímu šetření, extrakci vzorků a manuální analýze. Následně je učiněn více či méně úspěšný pokus o blokaci Command and Control center daného malware. Tento proces je velmi zdlouhavý a útočníci již po několika hodinách či dnech obvykle dosáhli potřebného zisku a kampaň uzavírají.

Společnost AEC přichází s alternativou k tomuto přístupu v podobě systému AFS sloužícího k detekci malware, phishingu a dalších útoků na internetové bankovnictví.

Co je to AFS?

AFS (Advanced Fraud Detection System) je komplexní řešení zajištující ochranu webových aplikací internetového bankovnictví a jejich uživatelů před kyberzločinem, detekci podvodů v online prostředí a logování aktivity uživatelů.

AFS detekuje aktivitu finančního malware, pokusy o převzetí účtu, Phishing, fraudalentní operace, neoprávněné přístupy k funkcím, nezabezpečené konfigurace a sítě uživatelů, pokusy o útoky na webovou aplikaci, pokusy o automatizaci a další.

Jaké výhody AFS přináší

  • Detekuje i Zero-Day útoky finančního malware
  • Detekuje Phishing a útoky Sociálním inženýrstvím, které jsou jinými prostředky nezachytitelné
  • Profilování uživatelů a automatická detekce anomálií
  • Umožňuje záznam relace uživatelů (session recording) – zlepšuje dokazování a detektivní šetření incidentů
  • Detekce pomocí umělé inteligence i na základě pravidel
  • Hostované uvnitř organizace
  • Přehledné a informačně bohaté rozhraní
  • Client-less - neinvazivní prvek bezpečnosti

Reference

Bankovní sektor pro nás znamená nejdůležitější oblast našeho působení. V průběhu existence naší společnosti jsme úspěšně dokončili stovky bezpečnostních projektů v tomto odvětví. Mnohaleté zkušenosti rádi doložíme na vyžádání.

Výhradní zastoupení

Společnost AEC a.s. je výhradním držitelem licence produktu ThreatMark pro Českou a Slovenskou republiku.