Giao dịch ngân hàng trực tuyến an toàn hơn với Safe Money

16:39, 30/05/2012

Trong hội thảo thử nghiệm sản phẩm Kaspersky diễn ra tại San Francisco vừa qua, Oleg Ishanov, giám đốc nghiên cứu phương pháp phòng chống các phần mềm độc hại của Kaspersky đã giải thích chi tiết về tính năng phòng chống tự động và tính năng Safe Money-bảo mật các thông tin tài chính trực tuyến của sản phẩm Kaspersky 2013.

 

Theo đó, Ishanov giải thích tính năng này bằng cách liệt kê các bước cần thiết để một phần mềm độc hại có thể tiến hành khai thác dữ liệu thành công trên máy tính người dùng. Có 5 bước cơ bản sau: Người dùng mở một tập tin độc hại hoặc truy cập vào một trang web độc hại; Chương trình độc hại bắt đầu quá trình khai thác bằng cách chuyển về máy người dùng mã shell; Mã shell tiến hành tải các phần mềm độc về máy; Phần mềm độc hại được tải về và hiện diện trên máy tính người dùng; Phần mềm độc hại bắt đầu hoạt động trên máy tính của người dùng.

 

Kaspersky đã tiến hành xử lý vấn đề này trên nhiều cấp độ khác nhau để có thể ngăn chặn người dùng truy cập đến trang web độc hại hoặc các tập tin độc hại ở bước 1. Các tính năng trong sản phẩm cũng có thể ngăn chặn người dùng tải về và kích hoạt hoạt động của phần mềm độc hại ở bước 3 và 4. Hệ thống máy chủ của Kaspersky sẽ đối phó với phần mềm độc hại đã được tải về ở bước 5.

 

Các sản phẩm Kaspersky 2013 cũng có thêm nhiều tính năng nổi trội mới. Ishanov gọi tính năng đó là “trói buộc chương trình ASLR (Address Space Layout Randomization). ASLR là một tính năng của hệ điều hành MacOS, iSO, và hệ điều hành Window. Kaspersky buộc ASLR thay đổi địa điểm các mô-đun bộ nhớ và điều này gây khó khăn cho các mã độc shell trong việc tiến hành khai thác dữ liệu trên máy tính người dùng trong bước 2. Và tính năng này cũng hoạt động hiệu quả trong cả hệ điều hành Window XP.

 

Kaspersky cũng cho biết thêm, một khía cạnh khác của tính năng phòng chống khai thác tự động là tính năng kiểm soát quá trình thực hiện, ngăn ngừa và tiến hành hoạt động của phần mềm độc được tải về ở bước 4. Tính năng này hoạt động bằng cách xác định danh tính của các tập tin và thông tin các tên miền để có thể đảm bảo an toàn cho người dùng khi tải về các tập tin hay truy cập vào các trang web. Theo các cuộc thử nghiệm nội bộ của Kaspersky, tính năng phòng chống khai thác tự động hoạt động 100% dựa trên BlackHole.

 

Tính năng Safe Money

 

“Safe Money” là tên một tập hợp các tính năng của sản phẩm Kaspersky trong việc bảo vệ an toàn cho các thông tin tài khoản ngân hàng trực tuyến. Sản phẩm Kaspersky 2013 với tính năng phòng chống giả mạo giúp phát hiện ra các trang web lừa đảo bằng cách phân tích nội dung trang web trong thời gian hoạt động thực. Sản phẩm cũng tiến hành chống gian lận bằng cách kiểm tra mức độ danh tiếng của trang web được truy cập.

 

Kích hoạt tính năng Safe Money

 

Các tính năng trước đây gọi là Safe Run dùng để bảo vệ cho các trang web bây giờ là một phần trong tính năng Safe Money. Khi người dùng sử dùng trình duyệt để truy cập vào một trang web tài chính, Kaspersky sẽ đặt trình duyệt trong chế độ bảo mật cao, người dùng có thể tiến hành chọn chế độ này bằng phương pháp thủ công.

 


Áp dụng tính năng Safe Money khi giao dịch tài khoản
Vietcombank và Techcombank

 

Sản phẩm của Kaspersky có một bàn phím ảo được dùng để nhập mật khẩu giúp cho mật khẩu không bị đánh cắp. Sản phẩm mới sẽ tăng cường độ an toàn cho người dùng trong việc kết nối an toàn giữa bàn phím và trình duyệt. Một keylogger sẽ không thể phát hiện được những gì người dùng đang gõ khi kết nối này hoạt động. Bên cạnh đó các tính năng bảo vệ khác của sản phẩm cũng được tăng cường để bảo vệ tối ưu cho người sử dụng. Do đó bọn tội phạm không thể sử dụng phương pháp vô hiệu hóa các tính năng bảo vệ để lấy dữ liệu của người dùng.

 

Hiện nay các chuyên gia Kaspersky Lab đang tiến hành thử nghiệm sự tương thích của tính năng Safe Money đối với các dịch vụ tài chính ngân hàng tại Việt Nam. Sau khi thử nghiệm được hoàn tất, tất cả dữ liệu về giao dịch ngân hàng và tài chính trực tuyến tại Việt Nam sẽ được đưa vào cơ sở dữ liệu bảo vệ tự động trong phiên bản chính thức. Các sản phẩm phiên bản 2013 bao gồm Kaspersky Internet Security và Kaspersky Anti-Virus hiện đều đang trong giai đoạn thử nghiệm.

 

Hòa Hương

TIN LIÊN QUAN
Từ khóa:

Bài khác

Hạ tầng khoa học và công nghệ ngày càng hoàn thiện Hạ tầng khoa học và công nghệ ngày càng hoàn thiện
01:02 pm, 28/04/2024
Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến
08:14 am, 28/04/2024
Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng
09:55 am, 27/04/2024
Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT
09:51 am, 27/04/2024
Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng
06:50 am, 27/04/2024
Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
08:41 am, 26/04/2024
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
04:35 pm, 25/04/2024
Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á
02:37 pm, 25/04/2024
Hà Nội thí điểm gắn App cảnh báo cháy cho 2.000 chung cư mini Hà Nội thí điểm gắn App cảnh báo cháy cho 2.000 chung cư mini
01:15 pm, 25/04/2024
Hướng dẫn thí sinh đăng ký dự thi tốt nghiệp THPT 2024 trực tuyến Hướng dẫn thí sinh đăng ký dự thi tốt nghiệp THPT 2024 trực tuyến
12:14 pm, 25/04/2024

Bài mới nhất

“Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh “Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Hạ tầng khoa học và công nghệ ngày càng hoàn thiện Hạ tầng khoa học và công nghệ ngày càng hoàn thiện
Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu
Tăng cường quản lý thuế đối với hoạt động thương mại điện tử Tăng cường quản lý thuế đối với hoạt động thương mại điện tử
10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024 10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024
Công bố và trao quyết định về công tác cán bộ Công bố và trao quyết định về công tác cán bộ
Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến
Lực lượng thanh niên với Lực lượng thanh niên với "5 xung kích", "6 khát vọng" trong chuyển đổi số
Hỗ trợ kết nối, xúc tiến giao dịch công nghệ Hỗ trợ kết nối, xúc tiến giao dịch công nghệ
Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng
Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu
Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT
Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart
Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5 Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5