Компонент для защиты Windows-систем, который входит в состав решения Kaspersky Internet Security для всех устройств, получил сертификат, подтверждающий эффективность механизмов защиты финансовой информации, по итогам ежеквартального исследования методов защиты онлайн-транзакций, проведенного независимой компанией MRG Effitas.
Компонент для защиты Windows-систем, который входит в состав решения Kaspersky Internet Security для всех устройств, получил сертификат, подтверждающий эффективность механизмов защиты финансовой информации, по итогам ежеквартального исследования методов защиты онлайн-транзакций, проведенного независимой компанией MRG Effitas. Продукт «Лаборатории Касперского» успешно прошел все тесты на обеспечение безопасности от банковских троянцев, попыток кражи учетных данных и атак типа Man-in-the-Middle.
В отличие от большинства независимых компаний, проводящих сравнительные тесты защитных решений, MRG Effitas оценивает надежность и эффективность каждого решения отдельно. Во втором квартале 2014 года исследование проводилось в три этапа. В рамках первого из них оценивалась способность решения противодействовать современным вредоносным программам, нацеленным на кражу финансовых данных. Специалисты использовали набор из 322 образцов, все из которых были успешно выявлены и заблокированы решением «Лаборатории Касперского».
Второй этап заключался в уникальном испытании образцами вредоносных программ, которые распространяются тремя наиболее опасными ботнетами: ZeuS, Citadel и SpyEye. Тестовые системы были заражены при помощи действующих установщиков ботнетов, командные серверы которых находились в изолированной среде. Для того чтобы успешно пройти тест, защитное решение должно было предотвратить утечку учетных данных при попытке оплаты через систему PayPal — задача, с которой Kaspersky Internet Security для всех устройств справился без нареканий.
Финальный этап исследования заключался в симуляции атаки типа Man-in-the-Middle, в ходе которой атакующая сторона перехватывала SSL-сессию между финансовым онлайн-ресурсом и клиентом. Такая атака позволяет злоумышленнику получить доступ к конфиденциальной информации пользователя (например, паролям и номерам кредитных карт).
Успешно пройти все три этапа и получить сертификат смогли всего четыре решения из восемнадцати, принимавших участие в исследовании. Специалисты отметили, что при этом из четырех удостоившихся награды только Kaspersky Internet Security для всех устройств защищает финансовые транзакции, проводимые через браузеры пользователя. Остальные три продукта требуют запуск специального браузера, что создает неудобство в работе.
«Защита финансовых онлайн-операций пользователей — одна из первоочередных задач, которые мы ставим перед собой, разрабатывая продукты «Лаборатории Касперского». Как показывает практика, Kaspersky Internet Security для всех устройств позволяет не просто защитить транзакции, но и сделать это с максимальным комфортом для пользователя», — прокомментировал Олег Ишанов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».
Специально для защиты финансовых операций в Kaspersky Internet Security включена технология «Безопасных платежей», которая уже не в первый раз получает награды от независимых тестовых лабораторий, таких как AV-Test, MRG Effitas и Matousec.