Innowacyjny system BotSense, opracowany przez Państwowy Instytut Badawczy NASK monitorujący aktywność złośliwego oprogramowania w bankowości internetowej oraz mobilnej pomaga zapobiegać oszustwom, kradzieżom i wyłudzeniom dokonywanym w trakcie transakcji elektronicznych. Do grona zabezpieczających tym systemem swoich klientów dołączył właśnie jedenasty polski bank.
(Nie)bezpieczni użytkownicy Internetu
Cyberprzestępcy prześcigają się w coraz bardziej wyrafinowanych sposobach pozyskania danych internautów i wykorzystania ich do własnych celów. Ataki typu phishing (podszycie się pod osobę lub instytucję, najczęściej bank lub sklep internetowy) z wykorzystaniem wiadomości typu Spam lub SMS stanowiły bardzo dużą grupę incydentów bezpieczeństwa zarejestrowanych w 2019 roku przez Zespoły: CERT Polska (Computer Emergency Response Team) oraz NIRT (NASK Incident Response Team) działające w ramach Państwowego Instytutu Badawczego NASK. W sumie zespoły odnotowały w minionym roku ponad 22 tys. zgłoszeń, na podstawie których zarejestrowano prawie 6,5 tys. incydentów wymierzonych w bezpieczeństwo użytkowników Internetu.
Jedno z najpoważniejszych zagrożeń ukierunkowanych na użytkowników bankowości elektronicznej stanowią ataki typu Man-in-the-Browser (MinB) oraz złośliwe aplikacje mobilne. Takie ataki rozpoczynają się zainfekowaniem komputera lub smartfonu złośliwym oprogramowaniem, pochodzącym często z wiadomości typu Spam lub SMS. W wyniku jego instalacji, cyberprzestępcy przejmują kontrolę nad komputerem lub smartfonem i mogą dowolnie modyfikować treści, jakie widzi w przeglądarce użytkownik Internetu. Jeden z aktualnie występujących scenariuszy ataków polega na wyświetleniu po wpisaniu przez użytkownika bankowości internetowej loginu i hasła fałszywego komunikatu o wydłużonym czasie logowania, w tym samym momencie przestępy logują się na konto tej osoby i np. ustawiają przelew jednorazowy lub zmieniają konto zaufanego odbiorcy na swoje. Użytkownik otrzymuje SMS z potwierdzeniem tej transakcji, jednak bardzo często go nie czyta, tylko przepisuje kod, jednocześnie pozwalając przestępcom na kradzież środków.
BotSense chroni pieniądze internautów
Dla ochrony użytkowników bankowości elektronicznej m.in. przed tego typu sytuacjami eksperci CERT Polska stworzyli System BotSense. Pierwsze komercyjne wdrożenie miało miejsce w maju 2014 r., obecnie system w wersji 2.x rozwijany jest w Zakładzie Bezpieczeństwa Systemów Mobilnych NASK i posiada nową, wydajną architekturę, która pozwala na implementację nowych technik wykrywania złośliwego oprogramowania.
System BotSense na bieżąco monitoruje aktywność złośliwego oprogramowania ukierunkowanego na użytkowników bankowości internetowej i skutecznie chroni ponad 7 mln kont e-bankowości w jedenastu bankach. W ostatnich miesiącach został wdrożony w dwóch kolejnych bankach, obejmując swoją ochroną trzy systemy bankowości internetowej.
– BotSense działa jako część infrastruktury internetowej banku i nie wymaga instalowania żadnych dodatków w przeglądarce. Jest w stanie wykryć próby przejęcia kont i nieautoryzowanych transakcji finansowych związanych z działaniem maleware’u na komputerach klientów banku i powiadomić instytucję finansową o możliwej próbie oszustwa. Początkowo był w stanie wykrywać zagrożenie ze strony zainfekowanych przeglądarek internetowych. Aktualnie ma też możliwość ochrony klientów korzystających z mobilnych aplikacji bankowych” – wyjaśniła Dyrektor ds. Naukowych NASK prof. Ewa Niewiadomska-Szynkiewicz.
System BotSense daje bankom możliwość monitorowania bezpieczeństwa transakcji pojedynczych klientów, którzy zostali zainfekowani złośliwym oprogramowaniem. Wdrożenie w infrastrukturze banku jest nieinwazyjne i bardzo szybkie (zwykle trwa kilka godzin).
NASK systematycznie pracuje nad rozwojem Systemu BotSense, w jego ostatniej wersji została dodana nowa funkcjonalność o nazwie: Trojan Checker, dzięki której bank może zweryfikować, czy na komputerze klienta nie jest zainstalowane złośliwe oprogramowanie ukierunkowane na inne instytucje finansowe.
BotSense Mobile – także na telefony komórkowe
Podążając za potrzebami rynku – od 2017 r. ponad połowa ruchu internetowego generowana jest przez urządzenia mobilne – specjaliści z NASK stworzyli System Mobilny BotSense. Jego głównym zadaniem jest ochrona użytkowników bankowości mobilnej przed zagrożeniami ukierunkowanymi na smartfony. System potrafi m.in. zweryfikować integralność urządzenia oraz aplikacji, jej źródło instalacji oraz uprawnienia, a także sprawdzić, czy na telefonie nie jest zainstalowane złośliwe oprogramowanie.
Zakład Bezpieczeństwa Systemów Mobilnych w NASK oferuje również zestaw darmowych narzędzi dla ochrony użytkowników Internetu pod nazwą SpySense. SpySense to zestaw rozszerzeń do popularnych przeglądarek internetowych oferujących możliwość wykrywania stron phishingowych (fałszywe witryny pośredników płatności, sklepów czy banków wyłudzających dane osobowe) i ostrzegających użytkownika przed tego typu atakami. Narzędzie daje także możliwość zgłoszenia podejrzanych witryn do NASK.