Giao dịch ngân hàng trực tuyến an toàn hơn với Safe Money
Trong hội thảo thử nghiệm sản phẩm Kaspersky diễn ra tại San Francisco vừa qua, Oleg Ishanov, giám đốc nghiên cứu phương pháp phòng chống các phần mềm độc hại của Kaspersky đã giải thích chi tiết về tính năng phòng chống tự động và tính năng Safe Money-bảo mật các thông tin tài chính trực tuyến của sản phẩm Kaspersky 2013.
Theo đó, Ishanov giải thích tính năng này bằng cách liệt kê các bước cần thiết để một phần mềm độc hại có thể tiến hành khai thác dữ liệu thành công trên máy tính người dùng. Có 5 bước cơ bản sau: Người dùng mở một tập tin độc hại hoặc truy cập vào một trang web độc hại; Chương trình độc hại bắt đầu quá trình khai thác bằng cách chuyển về máy người dùng mã shell; Mã shell tiến hành tải các phần mềm độc về máy; Phần mềm độc hại được tải về và hiện diện trên máy tính người dùng; Phần mềm độc hại bắt đầu hoạt động trên máy tính của người dùng.
Kaspersky đã tiến hành xử lý vấn đề này trên nhiều cấp độ khác nhau để có thể ngăn chặn người dùng truy cập đến trang web độc hại hoặc các tập tin độc hại ở bước 1. Các tính năng trong sản phẩm cũng có thể ngăn chặn người dùng tải về và kích hoạt hoạt động của phần mềm độc hại ở bước 3 và 4. Hệ thống máy chủ của Kaspersky sẽ đối phó với phần mềm độc hại đã được tải về ở bước 5.
Các sản phẩm Kaspersky 2013 cũng có thêm nhiều tính năng nổi trội mới. Ishanov gọi tính năng đó là “trói buộc chương trình ASLR (Address Space Layout Randomization). ASLR là một tính năng của hệ điều hành MacOS, iSO, và hệ điều hành Window. Kaspersky buộc ASLR thay đổi địa điểm các mô-đun bộ nhớ và điều này gây khó khăn cho các mã độc shell trong việc tiến hành khai thác dữ liệu trên máy tính người dùng trong bước 2. Và tính năng này cũng hoạt động hiệu quả trong cả hệ điều hành Window XP.
Kaspersky cũng cho biết thêm, một khía cạnh khác của tính năng phòng chống khai thác tự động là tính năng kiểm soát quá trình thực hiện, ngăn ngừa và tiến hành hoạt động của phần mềm độc được tải về ở bước 4. Tính năng này hoạt động bằng cách xác định danh tính của các tập tin và thông tin các tên miền để có thể đảm bảo an toàn cho người dùng khi tải về các tập tin hay truy cập vào các trang web. Theo các cuộc thử nghiệm nội bộ của Kaspersky, tính năng phòng chống khai thác tự động hoạt động 100% dựa trên BlackHole.
Tính năng Safe Money
“Safe Money” là tên một tập hợp các tính năng của sản phẩm Kaspersky trong việc bảo vệ an toàn cho các thông tin tài khoản ngân hàng trực tuyến. Sản phẩm Kaspersky 2013 với tính năng phòng chống giả mạo giúp phát hiện ra các trang web lừa đảo bằng cách phân tích nội dung trang web trong thời gian hoạt động thực. Sản phẩm cũng tiến hành chống gian lận bằng cách kiểm tra mức độ danh tiếng của trang web được truy cập.
Kích hoạt tính năng Safe Money
Các tính năng trước đây gọi là Safe Run dùng để bảo vệ cho các trang web bây giờ là một phần trong tính năng Safe Money. Khi người dùng sử dùng trình duyệt để truy cập vào một trang web tài chính, Kaspersky sẽ đặt trình duyệt trong chế độ bảo mật cao, người dùng có thể tiến hành chọn chế độ này bằng phương pháp thủ công.
Áp dụng tính năng Safe Money khi giao dịch tài khoản
Vietcombank và Techcombank
Sản phẩm của Kaspersky có một bàn phím ảo được dùng để nhập mật khẩu giúp cho mật khẩu không bị đánh cắp. Sản phẩm mới sẽ tăng cường độ an toàn cho người dùng trong việc kết nối an toàn giữa bàn phím và trình duyệt. Một keylogger sẽ không thể phát hiện được những gì người dùng đang gõ khi kết nối này hoạt động. Bên cạnh đó các tính năng bảo vệ khác của sản phẩm cũng được tăng cường để bảo vệ tối ưu cho người sử dụng. Do đó bọn tội phạm không thể sử dụng phương pháp vô hiệu hóa các tính năng bảo vệ để lấy dữ liệu của người dùng.
Hiện nay các chuyên gia Kaspersky Lab đang tiến hành thử nghiệm sự tương thích của tính năng Safe Money đối với các dịch vụ tài chính ngân hàng tại Việt Nam. Sau khi thử nghiệm được hoàn tất, tất cả dữ liệu về giao dịch ngân hàng và tài chính trực tuyến tại Việt Nam sẽ được đưa vào cơ sở dữ liệu bảo vệ tự động trong phiên bản chính thức. Các sản phẩm phiên bản 2013 bao gồm Kaspersky Internet Security và Kaspersky Anti-Virus hiện đều đang trong giai đoạn thử nghiệm.
Hòa Hương