System BotSense, za który przyznana została nagroda I-ego stopnia w kategorii „Innowacyjny produkt”, to produkt rozwijany w Państwowym Instytucie Badawczym NASK już od 2014 roku. Od kilku lat skutecznie zwiększa poziom cyberbezpieczeństwa większości banków w Polsce, a równocześnie cały czas wzbogacany jest o nowe funkcje i możliwości. Polski sektor bankowy uznawany jest na świecie za jeden z najnowocześniejszych, a równocześnie najlepiej chronionych w obszarze cyberbezpieczeństwa.
Niemała w tym zasługa systemu BotSense, który już aktualnie wykorzystywany jest w 12 dużych polskich bankach, kilkunastu bankach spółdzielczych, a dodatkowo w wersji mobilnej chroni kilka milionów użytkowników aplikacji dostarczanej przez instytucję rządową. W najbliższym czasie planowane są też dalsze wdrożenia, zwiększające poziom bezpieczeństwa ważnych organizacji i instytucji państwowych.
– Nieustanny rozwój systemu BotSense jest możliwy dzięki zespołowi ekspertów NASK, którzy stale monitorują cyberprzestrzeń i natychmiast reagują na pojawiające się nowe rodzaje zagrożeń cyberbezpieczeństwa – podkreśla Przemysław Jaskóła, współtwórca systemu BotSense, Analityk i inżynier oprogramowania w Dziale Bezpieczeństwa Systemów Mobilnych w NASK.
Nagroda w konkursie „Lider Bezpieczeństwa Państwa – 2023”
Nic dziwnego, że kapituła konkursu „Lider Bezpieczeństwa Państwa – 2023” zdecydowała się przyznać Państwowemu Instytutowi Badawczemu NASK nagrodę I-ego stopnia właśnie w kategorii „Innowacyjny produkt”. BotSense 2.0 w pełni zasługuje na to wyróżnienie, a jego skuteczność nieustannie potwierdzana jest w praktyce, w systemach bankowości elektronicznej większości najważniejszych instytucji finansowych w Polsce.
– Cieszymy się, że kapituła Konkursu doceniła istotny wkład systemu BotSense w bezpieczeństwo krytycznego obszaru usług publicznych i bankowości elektronicznej w naszym kraju – komentuje dr inż. Andrzej Sikora, współtwórca systemu BotSense i Kierownik Działu Bezpieczeństwa Systemów Mobilnych w NASK.
Czy produkt, który od kilku lat funkcjonuje już na rynku na sposób komercyjny, może zostać nagrodzony za innowacyjność? Zdecydowanie tak. Twórcy BotSense podkreślają bowiem, że jest to produkt nieustannie rozwijany w odpowiedzi na nowe wyzwania pojawiające się w cyberprzestrzeni. Trwa wyścig z przestępcami, a BotSense pomaga ten wyścig wygrywać – można nawet stwierdzić, że niektóre typy ataków są już w Polsce praktycznie nieodnotowywane, choć obserwuje się je w innych krajach.
Potwierdzają to słowa Marka Bajora, współtwórcy systemu BotSense, Kierownika technicznego projektów w Dziale Bezpieczeństwa Systemów Mobilnych w NASK – Nagroda dowodzi trafności naszego podejścia, że także w dojrzałym produkcie jest miejsce na innowacje.
Czym jest BotSense 2.0?
BotSense 2.0 (Web Fraud Protection) to system wykrywania aktywności złośliwego oprogramowania wykorzystywanego przeciwko użytkownikom kanałów bankowości elektronicznej oraz użytkownikom bankowości mobilnej. Funkcjonuje jako platforma zabezpieczająca kanał webowy i mobilny bankowości elektronicznej.
Do jego głównych funkcjonalności należą: wykrywanie ataków MiTB, trojanów bankowych, malware mobilnego, zbieranie informacji na temat urządzenia należącego do użytkownika, weryfikacja integralności tego urządzenia i aplikacji bankowej. Istotne cechy systemu BotSense to m.in. bardzo krótki proces wdrożenia i proste zarządzanie, stała aktualizacja bazy sygnatur dla zagrożeń oraz przezroczystość dla użytkownika końcowego.
BotSense 2.0 zapewnia ochronę przed:
- próbą przejęcia konta,
- nieautoryzowaną transakcją finansową,
- ingerencją w kod przez tzw. trojany.
- Wykrywa też i przeciwdziała próbom sterowania sesją w sposób zdalny.
W przygotowaniu kolejne funkcjonalności systemu:
- wykrywanie złośliwych aplikacji mobilnych z wykorzystaniem sztucznej inteligencji,
- identyfikacja użytkownika na podstawie profilu behawioralnego,
- wykrywania zdalnych sesji za pomocą sztucznej inteligencji.