Kaspersky Fraud Prevention for Endpoints

Documentos relacionados
Manual de instalación de Kaspersky Internet Security

Kaspersky Anti-Virus 2012 Kaspersky Internet Security 2012

Son herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos.

Móvil Seguro. Guía de Usuario Terminales Android

MANUAL DE USUARIO ANTIVIRUS BANDA ANCHA

Antivirus PC (motor BitDefender) Manual de Usuario

F-Secure Anti-Virus for Mac 2015

RECETA ELECTRÓNICA Informe de Seguridad

PARA MAC Guía de inicio rápido. Haga clic aquí para descargar la versión más reciente de este documento

Capítulo 1: Empezando...3

FALSOS ANTIVIRUS Y ANTIESPÍAS

Guía Rápida de Inicio

Guía de Instalación para clientes de WebAdmin

Sophos Computer Security Scan Guía de inicio

Guía de doble autenticación

Bloquean el tráfico basándose en un esquema de aplicaciones fiables - no fiables.

BIENVENIDA. Este documento y sus imágenes solo pueden utilizarse con fines informativos y personales; en ningún caso, comerciales.

La seguridad informática en las empresas. El reto y su solución

TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico De Tijuana SEMESTRE 1 ENERO-JUNIO TI1A. UNIDAD 5.

ESET NOD32 ANTIVIRUS 9

Guía rápida de instalación y puesta en marcha del Agente ADSL

Guía de Instalación. Seguridad Esencial PC Tools

infinitum Guía de Instalación Antivirus Pc Tools Internet Security

Contenidos. Procedimientos iniciales Análisis del equipo para detectar archivos perjudiciales Qué es un cortafuegos...

Guía del usuario - escan para Linux Servidor de archivo

LIMPIEZA DE MALWARE: seguridadticmelilla.es

ESET NOD32 ANTIVIRUS 6

Guía de Instalación. Antivirus PC Tools Internet Security

Sophos Anti-Virus para Mac OS X, versión 4.9 guía de inicio. Para Macs en red con Mac OS X

WINDOWS : TERMINAL SERVER

Proceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento

PARA MAC. Guía de inicio rápido. Haga clic aquí para descargar la versión más reciente de este documento

Gestión completa del rendimiento

Todos los derechos están reservados.

McAfee Advanced Threat Defense 3.0

MANUAL SINCRONIZADOR LEKOMMERCE FACTUSOL

Controlan las descargas de ficheros desde Internet o desde el correo electrónico, analizando si se trata de un software espía.

SOFTWARE DE RECUENTO DE DINERO

ESET NOD32 ANTIVIRUS 8

Webroot SecureAnywhere. Preguntas Frecuentes

ESET NOD32 Antivirus 4 para Linux Desktop. Guía de inicio rápido

BLOQUEADORES POR ROBO DE IDENTIDAD EN CIRCULACIÓN

Contacto: Kaspersky Lab ZAO 39A/3 Leningradskoe Shosse, Moscú , Federación Rusa Correo:

Guía Rápida de Inicio

INSTALACIÓ N A3ERP. Informática para empresas INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

ESET NOD32 ANTIVIRUS 8

Actualmente, navegar por la Red y utilizar el correo electrónico son actividades cotidianas.

Instrucciones de instalación de IBM SPSS Modeler (licencia de usuario autorizado)

Guía rápida de instalación

Manual de configuración de Adobe Reader para la validación de la firma de un documento.

Sophos Anti-Virus para NetApp Storage Systems Guía de inicio. Para Windows 2000 y posterior

Qué son y cómo combatirlas

Configuración de eduroam en Windows 8.0 y 8.1 Guía Detallada Edición: Última Actualización

Procedimiento de instalación y Configuración del. cliente VPN en Windows. Acceso remoto a la red corporativa

Kaspersky Internet Security - multidispositivos 2015 PROTECCION PARA MULTIDISPOSITIVOS

F-Secure Anti-Virus for Mac 2015

Guía Rápida de Instalación

ANTIPHISHING: Qué es? Para qué sirve? De qué protege? Escenarios de aplicación. Recomendaciones y buenas prácticas.

SOLUCIONES PARA EMPRESA

Guía de Instalación. Suite de seguridad PC Tools

INSTALACIÓN A3ERP INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

infinitum Guía de Instalación Antivirus Infinitum 2009 Guía de instalación Antivirus Infinitum 2009

Reputació n Web. Actualmente la forma por la que se infectan los equipos puede ocurrir, como norma general, de tres formas distintas:

Manual de Usuario Servidor Cloud

Manual de Acceso Remoto al Portal Timbó. Montevideo 2011

Recomendaciones de Seguridad Red Social Twitter

Administración de la red (Windows 2008)

Roles y Características

Aplicación de protección con contraseña para los dispositivos flash USB de Verbatim

MANUAL DE USUARIO. Funcionalidad del Asistente Técnico de Movistar. Funcionalidad del Asistente Técnico de Movistar. Guía Básica de Manejo

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

Seguridad Informática ANTIVIRUS. Antivirus

Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian

Mac, de nuevo atacado por programas maliciosos

Manual de Usuario: Servidor Cloud y Servidor Cloud Gestionado

Manual de acceso a unileonweb

ESET CYBER SECURITY PRO para Mac Guía de inicio rápido. Haga clic aquí para descargar la versión más reciente de este documento.

Guía del usuario para Norton 360 Online

Guía Rápida de Inicio

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad

Escudo Movistar Guía Rápida de Instalación Para Windows

Bienvenida. Índice. Prefacio

SPRI FIRMA ELECTRONICA DE DOCUMENTOS

Guía de Usuario. Seguridad Internet. Triara.com SA de CV. Todos los derechos reservados

Sophos Anti-Virus para Mac OS X Ayuda

Guía de MANEJO SERVICIO WEBSEGURA. Pymes

Manual de Usuario Sistema Operativo: ios v4.1.1

MANUAL PARA CONFIGURACIÓN DEL COMPUTADOR DE LOS USUARIOS PARA EL USO DEL SISDON

Software de administración de impresora MarkVision

Guía de inicio rápido a

APLICATECA. Guía para la contratación y gestión de Respaldo Cloud

Enfoque 4. Introducción 5 Requisitos del Sistema 5

Índice. Introducción

ESET SMART SECURITY 6

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones:

TEMA 3. SEGURIDAD INFORMÁTICA

Guía del usuario - escan para Linux Escritorio

IBM SPSS Statistics Versión 22. Instrucciones de instalación para Windows (Licencia de usuario autorizado)

Manual de iniciación a

Transcripción:

Kaspersky Fraud Prevention for Endpoints www.kaspersky.es

KASPERSKY FRAUD PREVENTION 1. Formas de atacar a la banca online El primer motivo del cibercrimen es hacer dinero y las sofisticadas bandas criminales de hoy en día disponen de una amplia variedad de técnicas que les ayudan a robar a los bancos online y los servicios financieros. Tanto si se trata de malware para manipular las transacciones legítimas y desviar el dinero a sus propias cuentas, o una combinación de ingeniería social y phishing para obtener acceso a las cuentas, los cibercriminales se sirven de varios métodos para robar a los usuarios de los servicios de banca online. Hay dos amenazas principales: Adquisición de cuentas, que consiste en robar las credenciales de un usuario y utilizarlas para sacar dinero de la cuenta Manipulación de transacciones, que consiste en cambiar los detalles de la transacción o crear una nueva transacción en nombre del cliente Kaspersky Fraud Prevention for Endpoints protege contra las siguientes amenazas: Robo de credenciales Phishing Ingeniería social Fuga de datos Modificación de páginas web (introducción web) Form Grabbing Keylogging Capturas de pantalla Ataques de falsificación Manipulación de transacciones Ataques del tipo "Man-in-the-Middle" (MitM) Acceso remoto Ataques del tipo "Man-in-the-Browser" (MitB) 2. Fraud Prevention en acción BANCO Ingeniería social Capturas de pantalla inicio de sesión PÁGINA DEL BANCO inicio de sesión Cuenta n.º 1 Inyección de código Cuenta n.º 2 Cuentas maliciosas Registro Phishing + Certificados robados $$$ 3 días Detención del controlador Cambio de DNS PÁGINA DE PHISHING MALWARE 2

3. Tecnologías de protección 3.1 Antiphishing El sistema antiphishing de Kaspersky Lab combina análisis exhaustivos y tecnologías en la nube con bases de datos desconectadas tradicionales para garantizar que se bloquean incluso las amenazas nuevas y desconocidas. El módulo antiphishing de actualización rápida en la nube contiene máscaras de URL de phishing. Las nuevas amenazas se pueden añadir a los pocos segundos de su detección, ofreciendo así a sus ordenadores protección contra sitios de phishing que aún no están incluidos en las bases de datos locales. Cada vez que el usuario encuentra una URL que no está en la base local, el sistema lo comprueba automáticamente en la nube. El componente web exhaustivo del sistema antiphishing se activa cuando el usuario hace clic en un enlace a una página web de phishing que aún no se ha incluido en las bases de datos de Kaspersky Lab. Además, una amplia base de datos sin conexión antiphishing, almacenada en los dispositivos de los usuarios, contiene todas las máscaras más generalizadas de URL de phishing. Phishing Kaspersky Fraud Prevention for Endpoints Motor de análisis exhaustivo Sitio falso Logotipo del banco www Dirección del sitio Motor de análisis de imágenes Base desconectada de sitios de confianza Base desconectada de sitios de phishing Kaspersky Security Network Correo electrónico falso login ****** Formulario de datos Motor de análisis exhaustivo 3.2 Análisis de malware y eliminación Incluso si ya hay malware en el equipo de un usuario, Kaspersky Fraud Prevention aún puede proteger las operaciones bancarias online. En el momento de la instalación, Kaspersky Fraud Prevention realiza un análisis del sistema para encontrar malware de banca. Se alerta a los usuarios de los posibles problemas y se les invita a eliminar los archivos maliciosos y desinfectar el equipo. La solución ejecuta un análisis adicional cada vez que el navegador de la banca protegido se inicia. ESTUDIO DE CASO Un gran banco ruso estaba bajo amenaza por un elemento de malware que redirigía automáticamente a sus clientes a una página de phishing. De esta forma, no solo redirigía a los usuarios engañados para que entregaran sus credenciales bancarias a los cibercriminales, sino que también hizo que no pudieran volver a acceder a la página real del banco en el futuro. Kaspersky Fraud Prevention eliminó correctamente el malware en los ordenadores de los clientes, asegurando que pudieran realizar operaciones bancarias online con total seguridad en el futuro. Kaspersky Fraud Prevention for Endpoints es compatible con todas las aplicaciones antivirus más populares, pero la solución está diseñada únicamente para detectar malware de banca. No se debe utilizar como sustitución de una solución antivirus tradicional. 3

3.3 Protección de las conexiones a Internet Kaspersky Fraud Prevention no solo garantiza que el ordenador sea un entorno seguro para la banca online y que visite un recurso bancario legítimo. También garantiza que ningún tercero pueda interferir con el canal de Internet entre el banco y sus clientes. Cada vez que un usuario inicia una sesión de banca online, Kaspersky Fraud Prevention verifica el certificado de seguridad del sitio web comparándolo con el certificado de referencia almacenado en la nube en Kaspersky Security Network. Esta comprobación protege contra ataques del tipo "Man-in-the-Middle" y falsificación de DNS y proxy. Fraud Prevention comprueba el certificado Solicitud para la obtención del certificado Solicitud para la obtención del certificado Sitio web de phishing INFECTADO Certificado falso Internet Certificado de KSN Certificado falso Kaspersky Security Network Si se detecta un certificado sospechoso, el sistema alerta al usuario. 4

3.4 Protección contra amenazas del navegador Ataques al propio producto (finalización, daño, modificación, etc.) Control del navegador externo Fraund Prevention for Endpoints Inyección de código Capturas de pantalla Vulnerabilidades de los sistemas operativos Keyloggers 3.4.1 Ataques de control del navegador externo Kaspersky Fraud Prevention for Endpoints ofrece protección de control del navegador con mensajes a las ventanas del navegador (para que terceros no puedan obtener acceso remoto). 3.4.2 Ataques de inserción de código Protección de la carga de módulos que no son de confianza en el proceso del navegador, verificando la firma DLL localmente y en la nube (KSN). 3.4.3 Protección contra la captura de instantáneas La protección contra las capturas de pantalla incluye: Protección contra las técnicas de captura de pantalla Protección de la ventana abierta actualmente en el navegador protegido 3.4.4 Análisis de vulnerabilidades de los sistemas operativos Base de datos de vulnerabilidades especializada que se puede actualizar: Solo el sistema operativo Solo derivación de privilegios del modo de núcleo 5

3.4.5 Teclado seguro Cuando se utiliza el navegador protegido, Kaspersky Fraud Prevention for Endpoints protege todos los campos de entrada. Kaspersky Fraud Prevention intercepta y procesa todas las teclas que pulsan a través del controlador del teclado KFP, lo que impide la intercepción de los datos de entrada por malware. Teclado seguro se puede utilizar en Safe Browser y en ventanas del navegador generales. 3.4.6 Protección del portapapeles Restringe el acceso al portapapeles de las aplicaciones que no sean de confianza. 3.4.7 Autoprotección Protege contra las modificaciones de Kaspersky Fraud Prevention for Endpoints: Claves del registro de Windows Archivos Procesos Subprocesos 6

4. Consola de gestión de endpoints La solución Kaspersky Fraud Prevention for Endpoints dispone de una única consola de gestión sencilla que se beneficia de información contextual y correlacionada más exhaustiva y amplia sobre el usuario, el dispositivo del usuario y la sesión. 4.1 Panel de informes EMC recopila información de Kaspersky Fraud Prevention for Endpoints sobre el dispositivo del usuario, las sesiones y el entorno, así como de todos los ataques lanzados en la máquina del usuario (phishing, ataques mitb o mitm, ataques de malware, etc.) 4.2 Configuración remota de Kaspersky Fraud Prevention for Endpoints EMC ofrece capacidades de gestión que permiten cambiar la configuración de Kaspersky Fraud Prevention for Endpoints de forma remota. 4.3 Información estadística EMC incluye un punto de integración que permite el envío de estadísticas a los sistemas de supervisión internos de las transacciones, lo que aumenta el índice de detección y disminuye el número de falsos positivos. 5. Detalles de implementación La integración consta por lo general de 3 pasos: 1. Personalización de la solución en función de los requisitos del banco para crear un servicio de banca online personalizado. En enfoque de etiquetado blanco de Kaspersky Lab permite que un banco pueda crear su propia experiencia de usuario online utilizando sus propios logotipos, combinaciones de colores, tipos de letra y diseños de página preferidos. Los iconos de escritorio y de la bandeja del sistema también se pueden personalizar exactamente como el banco necesita. 2. Configuración de la integración con los sistemas internos del banco. Kaspersky Fraud Prevention for Endpoints permite la recuperación de los detalles de la versión y el estado del producto al conectarse a un banco online. Esta información se recupera mediante un script especializado, tal como se describe en la documentación. Recomendamos tres escenarios de trabajo principales, pero cada banco es libre de elegir cómo se utilizan los datos recopilados. 3. El banco es libre de elegir la manera de distribuir la aplicación entre sus clientes, por ejemplo, comprobando si Kaspersky Fraud Prevention ya se está ejecutando en los equipos de los usuarios e invitándolos a descargar KASPERSKY FRAUD PREVENTION si es necesario. De forma alternativa, el banco puede elegir otra forma de distribuir la aplicación. Para conservar los recursos informáticos del banco, la mayor parte de la aplicación se almacena en los servidores de Kaspersky Lab, a los que se puede acceder mediante un archivo de descarga de 2 MB que se proporciona al banco durante la fase de implementación. Normalmente se tarda aproximadamente dos semanas en completar el proceso de instalación. El equipo de implementación especial de Kaspersky Lab está disponible durante todo el proceso de instalación para ayudar a integrar la solución con el resto de la red del banco y resolver cualquier problema que pueda surgir. 7

Póngase en contacto con nosotros para obtener más información: Kfp_hq@kaspersky.com http://www.kaspersky.com/business-security/fraud-prevention Marzo de 2015/ Global 2015 Kaspersky Lab Iberia. Todos los derechos reservados. Las marcas registradas y logos son propiedad de sus respectivos dueños.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback