Ochrana internetového bankovníctva

​​​​​​​​​Anti Fraud System

AFS je komplexné riešenie zaisťujúce ochranu aplikácií internetového bankovníctva a ich používateľov pred kyberzločinom, detekciu podvodov v online prostredí a logovanie aktivity používateľov.

 

AFS je pre security oddelenie viac, než Google Analytics pre marketing

Banková inštitúcia riešila problém s opakovanými vlnami útokov na svojich klientov pomocou finančného malvéru. Útoky začínali phishingom a viedli až k nevratným únikom peňažných prostriedkov z účtov zákazníkov. Banka sa snažila nájsť riešenie na minimalizáciu dopadov týchto útokov a súvisiacich strát.

Behom niekoľkých týždňov sme implementovali riešenie AFS, ktoré ihneď po nasadení detekovalo aktuálne infikované stanice klientov a banka tak mohla nielen zamedziť ďalším stratám, ale v spolupráci s AEC tiež zahájila aktívny boj proti kyberzločincom a ich infraštruktúre.

Nástroj AFS prispel tiež k odhaleniu siete bielych koní a identifikoval ďalšie možné pokusy o podvod na účtoch korporátnych zákazníkov.

Popis riešenia

Prostredie internetových platieb je stále viac ohrozované najrôznejšími útokmi, z ktorých prevažná väčšina je uskutočňovaná prostredníctvom špeciálneho finančného malvéru alebo je malvér použitý aspoň v niektorej z mnohých fáz útoku.

Tradičný prístup k riešeniu problémov s malvérom spočívajúci v spoliehaní sa na kvalitu antivírusových produktov inštalovaných na klientskych staniciach a včasné varovanie pred malvérovou nákazou už dávno nestačí. Nedostatočný sa, v prostredí online platieb, ktoré sú stále rýchlejšie spracovávané a odchádzajú z banky mimo pole jej vplyvu, zdá tiež prístup uplatňovaný niektorými inštitúciami spočívajúci v reaktívnom riešení prípadov malvéru, kedy po ohlásení klientom dochádza k miestnemu šetreniu, extrakcii vzoriek a manuálnej analýze. Následne je vykonaný viac či menej úspešný pokus o blokáciu Command and Control centier daného malvéru. Tento proces je veľmi zdĺhavý a útočníci už po niekoľkých hodinách či dňoch obvykle dosiahli potrebný zisk a kampaň uzatvárajú.

Spoločnosť AEC prichádza s alternatívou k tomuto prístupu v podobe systému AFS slúžiaceho k detekcii malvéru, phishingu a ďalších útokov na internetové bankovníctvo.

Čo je to AFS?

AFS (Advanced Fraud Detection System) je komplexné riešenie zaisťujúce ochranu webových aplikácií internetového bankovníctva a ich používateľov pred kyberzločinom, detekciu podvodov v online prostredí a logovanie aktivity používateľov.

AFS detekuje aktivitu finančného malvéru, pokusy o prevzatie účtu, Phishing, fraudalentné operácie, neoprávnené prístupy k funkciám, nezabezpečené konfigurácie a siete používateľov, pokusy o útoky na webovú aplikáciu, pokusy o automatizáciu a ďalšie.

Aké výhody AFS prináša

  • Detekuje i Zero-Day útoky finančného malvéru.
  • Detekuje phishing a útoky sociálnym inžinierstvom, ktoré sú inými prostriedkami nezachytiteľné.
  • Profilovanie používateľov a automatická detekcia anomálií.
  • Umožňuje záznam relácie používateľov (session recording) – zlepšuje dokazovanie a detektívne šetrenie incidentov.
  • Detekcia pomocou umelej inteligencie i na základe pravidiel.
  • Hosťované vo vnútri organizácie.
  • Prehľadné a informačne bohaté rozhranie.
  • Client-less - neinvazívny prvok bezpečnosti.

Referencie

Bankový sektor pre nás znamená najdôležitejšiu oblasť nášho pôsobenia. V priebehu existencie našej spoločnosti sme úspešne dokončili stovky bezpečnostných projektov v tomto odvetví. Mnohoročné skúsenosti radi doložíme na vyžiadanie.

Výhradné zastúpenie

Spoločnosť AEC a.s. je výhradným držiteľom licencie produktu ThreatMark pre Českú a Slovenskú republiku.

 

Kontaktujte nás


Overenie: 



REFERENCIE
KONTAKT