Сейф для денег: Касперский рассказывает о защите платежей в Интернете

Евгений Касперский в своем блоге размышляет об опасности финансовых операций в Интернете, а также рассказывает о новом способе их защиты. Хотя «волшебные бабушкины чулки и укромные подматрасья» никто не отменял, защита финансовых транзакций в Интернете стала проблемой №1 для большинства пользователей» — сообщается в блоге. Троянские программы, фишинг и социальный инжиниринг, технологичные атаки вроде сниффинга и т.д. – основные приёмчики в ходу у кибер-криминала, чтобы поглубже засунуть руку в виртуальный карман пользователя. Отсюда следуют три основные проблемы защиты от финансового кибер-мошенничества: отсутствие надёжной идентификации сайтов и доверенного соединения через Интернет между клиентом и онлайн-сервисами, а также отсутствие гарантий, что программное обеспечение компьютера не содержит уязвимостей, которые могут эксплуатироваться вредоносным ПО.

«На самом деле, некоторые части этой проблематики закрывают современные продукты класса Internet Security. <…> Однако для рабочих сценариев из реальной жизни этого недостаточно. Мало того, что в большинстве продуктов отсутствуют все необходимые фичи. Хуже, что они не работают слаженно на решение конкретной проблемы. А тут требуется комплексное, многоуровневое  лекарство. Здесь на сцену выходит технология «Безопасные платежи», — рассказывает Евгений Касперский в блоге.

Технология «Безопасные платежи» реализована в новом Kaspersky Internet Security 2013. Она предназначена для защиты финансовой и другой важной информации во время совершения платежных операций и включает в себя три ключевых компонента защиты. Во-первых, это база доверенных адресов платежных и банковских систем (более 1500 различных банков в 84 доменах). Сервис проверки сертификатов, вторая основная составляющая «Безопасных платежей», поможет точно определить подлинность веб-сайта. Одновременно с запуском защищенного режима браузера происходит проверка компьютера пользователя на наличие уязвимостей – это третий ключевой компонент в составе технологии.

Таким образом, создается интегрированная, многоуровневая защита, «заточенная» для борьбы с финансовым мошенничеством и специализированными зловредами. Важно – защита синхронизирует все необходимые компоненты продукта.