Niezależna organizacja badawcza MRG Effitas przeprowadziła kwartalną ocenę skuteczności bezpieczeństwa transakcji online, w której Kaspersky Internet Security uzyskał certyfikat za efektywną ochronę informacji finansowych. Produkt firmy Kaspersky Lab zaliczył każdy test oceniający ochronę przed szkodliwym oprogramowaniem, kradzieżą tożsamości oraz atakami pozwalającymi na przechwycenie danych wymienianych w ramach transakcji online.
W przeciwieństwie do większości niezależnych laboratoriów przeprowadzających testy porównawcze rozwiązań bezpieczeństwa, MRG Effitas ocenia niezawodność i skuteczność każdego rozwiązania osobno. W drugim kwartale 2014 r. badanie zostało przeprowadzone w trzech fazach. Rozwiązania były najpierw testowane pod kątem tego, jak dobrze radzą sobie ze szkodliwym oprogramowaniem stworzonym w celu kradzieży danych finansowych. Łącznie wykorzystano 322 próbki zagrożeń, z których wszystkie zostały skutecznie zidentyfikowane i zablokowane przez Kaspersky Internet Security.
Na szczególną uwagę zasługuje druga faza badania. Stanowiła ona nietypowe wyzwanie wykorzystujące szkodliwe oprogramowanie pochodzące z trzech najbardziej niebezpiecznych sieci zainfekowanych maszyn (tzw. botnetów) – ZeuS, Citadel i SpyEye. Systemy testowe zostały zainfekowane przy użyciu szkodliwych aplikacji działających w ramach tych botnetów, a kontrolujące je serwery zlokalizowane były w wyizolowanym środowisku. Aby zdać test, rozwiązanie musiało zapobiec wyciekowi loginów i haseł w czasie, gdy dokonywano zapłaty za pośrednictwem systemu PayPal – zadanie, z którym Kaspersky Internet Security poradził sobie bez trudu.
W ostatniej fazie badania symulowano atak Man-in-the-Middle, podczas którego „osoby atakujące” zhakowały sesję SSL między klientem a stronami finansowymi. Tego rodzaju atak pozwala cyberprzestępcom uzyskać dostęp do poufnych danych, takich jak hasła, numery kart kredytowych itd. I tym razem produkt firmy Kaspersky Lab skutecznie odparł atak.
Tylko cztery z 18 rozwiązań biorących udział w teście zdołało przejść wszystkie trzy etapy i otrzymać certyfikat. Testerzy zauważyli, że spośród tej czwórki tylko Kaspersky Internet Security chroni transakcje finansowe przeprowadzane za pośrednictwem standardowych przeglądarek; pozostałe trzy rozwiązania muszą uruchomić specjalną przeglądarkę, co wiąże się z pewnym utrudnieniem dla użytkowników.
– Ochrona transakcji finansowych użytkowników online stanowi największy priorytet dla produktów Kaspersky Lab. Praktyka pokazuje, że Kaspersky Internet Security nie tylko chroni transakcje, ale również sprawia, że wykonywanie ich jest możliwie najbardziej przyjazne dla użytkownika – powiedział Oleg Iszanow, dyrektor działu zwalczania szkodliwego oprogramowania, Kaspersky Lab.
Wyspecjalizowana technologia Bezpieczne pieniądze, która wchodzi w skład Kaspersky Internet Security i służy do ochrony operacji finansowych, udowodniła już swoją skuteczność w wielu niezależnych testach, otrzymując wyróżnienia od takich organizacji jak AV-Test, MRG Effitas czy Matousec.