V prohlížeči Yandex se objevila ochrana elektronických plateb. Chránit: blokování nebezpečných stránek
Pozor. Prohlížeč Yandex vás varuje, když přejdete na nebezpečnou stránku, ale není plnohodnotným antivirovým produktem. Technologie Protect zároveň chrání prohlížeč před počítačovými hrozbami, které antiviry neblokují. Pro úplnou ochranu doporučujeme použít obojí.
- Jak k blokování dochází?
- Interakce s antiviry
- Vypnutí ochrany
Proč Yandex.Browser blokuje infikované stránky
Útočníci distribuují malware, který narušuje chod počítače, kradou, zkreslují nebo mažou informace. Nebezpečné programy se do vašeho počítače dostávají přes vyměnitelná paměťová média nebo internet. Prohlížeč vás chrání před malwarem, který se šíří po internetu.
Pokud je stránka napadena malwarem, prohlížeč vás na to upozorní.
Jak k blokování dochází?
Před otevřením stránky ji Yandex.Browser porovná se seznamem infikovaných stránek. Adresy infikovaných stránek jsou uloženy ve speciální databázi, kterou aktualizuje jak Yandex, tak naši partneři. Stránka nalezená v databázi je zablokována.
Pokud není v databázi detekována nebezpečná stránka, ale prohlížeč ji považuje za hrozbu, jsou hlavní charakteristiky stránky odeslány do Yandexu, kde je provedena podrobná kontrola pomocí algoritmů strojového učení. Pokud je stránka považována za nebezpečnou, je zablokována a zobrazí se stránka s varováním. Můžete:
- Zavřít stránku. Klepněte na tlačítko Opusťte stránku.
- Zobrazit kopii stránky před infekcí. Klepněte na tlačítko Zabezpečená kopie.
- Zjistěte více informací o malwaru. Klikněte na odkaz na stránku s kompletními údaji o infekci.
- Přejít na nebezpečnou stránku. Klepněte na tlačítko Toto varování ignorujte.
Pokud potřebujete otevřít nebezpečnou stránku
Interakce s antiviry
Mechanismus ochrany v Yandex.Browser není v konfliktu s jinými bezpečnostními aplikacemi (antiviry a firewally). Pokud je v systému nainstalován antivirus, dokáže detekovat malware dříve než prohlížeč. V tomto případě uvidíte zprávu od antiviru, nikoli prohlížeče.
Pokud Yandex.Browser zablokuje váš web
Pokud prohlížeč Yandex zablokoval váš web jako infikovaný, odstraňte škodlivý kód. Během příštího indexování robot Yandex vyloučí váš web ze seznamu nebezpečných.
Pro urychlení indexování můžete využít službu
Například v roce 2011 nakupovalo online 15 % dospělé populace Ruska a ve 2. čtvrtletí roku 2012 se 13 % všech nákupů v Moskvě uskutečnilo přes internet. Podle studie HarrisInteractive provedené pro společnost Kaspersky Lab 47 % uživatelů na celém světě nakupuje online a 44 % používá online bankovnictví. To je patrné zejména v předvečer velkých svátků, jako je 8. březen a Nový rok, kdy prudce narůstá počet online nákupů. V důsledku toho je význam ochrany uživatelů při online nákupech stále důležitější.
Společnost Kaspersky Lab proaktivně reagovala a implementovala technologii „Safe Payments“ do nové verze Kaspersky Internet Security 2013 ( SafeMoney), který poskytuje ochranu pro platby přes internet . Tato technologie nahrazuje dvě předchozí technologie X verze Kaspersky Internet Security – „Bezpečné prostředí“ („Sandbox“) a „Bezpečný prohlížeč“. A pokud dříve museli uživatelé samostatně spouštět prohlížeč v nouzovém režimu, nyní aplikace Kaspersky Internet Security 2013 ulehčuje uživateli tím, že to dělá automaticky.
V tomto článku se podíváme na implementaci technologie ochrany online plateb Kaspersky Internet Security 2013 a uvedeme praktický příklad jejího fungování.
Ochranná technologie
Jedním z hlavních cílů útočníků je krádež, zachycení a úprava uživatelských dat – přihlašovacích údajů a hesel k platebním systémům (PayPal, WebMoney, Yandex.money atd.), služeb internetového bankovnictví a také čísel kreditních karet. Přijetí těchto dat útočníky automaticky znamená, že dostávají peníze od uživatelů.
Existuje několik hlavních problémů v bezpečnosti operačních systémů a aplikačních aplikací, které mohou vést ke ztrátě uživatelských financí (tabulka 1).
Tabulka 1. Bezpečnostní problémy a způsoby krádeže uživatelských financí
|
Bezpečnostní problém |
Metody krádeží |
|
|
Nedostatek zabezpečení spojení mezi klientem a online službou. |
Útoky zaměřené na zachycení dat. Například sniffing, DNS/Proxy server spoofing, Man-in-the-Middle, certifikát spoofing atd. |
|
|
Nedostatek spolehlivé identifikace původních webových stránek (imitace skutečných stránek). |
Sociální inženýrství, zejména phishing. Uživatel je přesměrován na falešný web a tam je různými způsoby přesvědčován, aby zadal své přihlašovací údaje z původního webu. |
|
|
Přítomnost zranitelností v operačním systému a aplikačních aplikacích. |
Shromažďování dat v počítači uživatele protokolováním stisknutých kláves, pořizováním snímků obrazovky, krádeží dat pomocí trojských koní atd. |
|
|
Úprava dat zasílaných do banky pomocí Man-in-the-browser |
Náhrada dat přenášených mezi prohlížečem a webovým serverem. V tomto případě může uživatel použít různé prostředky ochrany (tokeny, čipové karty atd.) a přestože v prohlížeči vidí ze svého pohledu správné údaje, peníze jsou přesměrovány nikoli na jeho adresu, ale na adresu specifikovali útočníci |
Mnoho antivirů chrání uživatele pouze před některými z těchto problémů. Stejné produkty, které dokážou tyto problémy řešit samostatně, je nemohou používat současně k řešení problémů souvisejících s ochranou online plateb.
Společnost Kaspersky Lab vsadila na komplexní, víceúrovňové řešení ve své nové technologii „Safe Payments“. Tato technologie současně využívá komponenty k vyhledávání zranitelností, ověřování pravosti stránek, blokování podezřelých oken programů a ochraně dat zadávaných z klávesnice.
Rozhodnutí o fungování technologie „Bezpečné platby“ obecně a zejména při práci s konkrétní stránkou.
Zda technologii Safe Payments povolit vždy nebo ji použít pouze při práci s konkrétní stránkou, si určuje uživatel sám. Pokud je povolena technologie „Bezpečné platby“, pak se při přístupu k platebním systémům a online bankovnictví spustí webový prohlížeč v nouzovém režimu. V tomto případě se provede následující sada akcí:
- Když přejdete na webovou stránku, její adresa je porovnána s databází důvěryhodných adres platebních a bankovních systémů vytvořených a aktualizovaných v Kaspersky Lab. Uživatel si tak může být jistý, že se nachází na původním webu banky nebo platebního systému, a ne na klonu vytvořeném útočníky. To také eliminuje možnost vložení cizího procesu, stejně jako útoky Man-in-the-Middle a Man-in-the-Middle. Muž- v- a- prohlížeč» při přístupu na web.
- Certifikáty pravosti serveru jsou kontrolovány, což pomáhá chránit uživatele před navštěvováním falešných stránek. Potvrzení certifikátu je zárukou, že používaná online služba je ověřená, společnost, která ji vlastní, existuje a připojení k serveru je chráněno před zachycením dat.
- Je provedena analýza zranitelností v operačním systému, které mohou vést ke krádeži financí, a uživatel je požádán o automatické uzavření těchto zranitelností.
Technologie „Safe Payments“ může být použita pro jakékoli stránky, které pracují s platebními systémy prostřednictvím zabezpečeného protokolu HTTPS. Kaspersky Internet Security 2013 obsahuje automaticky aktualizovanou databázi webových adres, které je třeba chránit. Navíc, pokud požadovaná stránka není v databázi, může ji uživatel přidat ručně.
Je důležité poznamenat, že nejen technologie „Safe Payments“ funguje v bezpečném režimu prohlížeče, ale také další součásti Kaspersky Internet Security 2013 – systém řízení programu (HIPS), technologie „Automatic Exploit Prevention“, anti- phishingový modul, ochrana proti zachycení dat z klávesnice atd. V důsledku společného použití různých komponent k řešení jednoho problému uživatel neobdrží sadu různých bezpečnostních komponent, ale integrální efekt, který vzniká jejich interakcí (obrázek 1).
Obrázek 1. Grafické znázornění logiky toho, jak více bezpečnostních komponent spolupracuje
Dalším nástrojem pro ochranu uživatelských dat je virtuální klávesnice, která umožňuje chránit se před programy zaznamenávajícími stisknuté klávesy na klávesnici (keylogger) a pořizujícími snímky obrazovky (screenshot). V aplikaci Kaspersky Internet Security 2013, na základě technologií implementovaných ve virtuální klávesnici, byl implementován speciální ovladač, který umožňuje chránit data před zachycením při použití běžné hardwarové klávesnice. To znamená, že datová sada klávesnice je nyní chráněna stejným způsobem jako při použití virtuální klávesnice.
Obrázek 2. Virtuální klávesnice v aplikaci Kaspersky Internet Security 2013
Nastavení práce s technologií „Bezpečné platby“.
Uživatel může kdykoli nakonfigurovat provoz komponenty „Bezpečné platby“ - přidat nebo odebrat adresy, na které bude prohlížeč pracovat v zabezpečeném režimu. To není nutné, protože aplikace Kaspersky Internet Security 2013 obsahuje velkou databázi adres webových stránek, na které se prohlížeč automaticky spustí v nouzovém režimu. Pokud však potřebujete přidat web ručně nebo naopak web ze seznamu odebrat, musíte použít zadaná nastavení.
Nastavení provozu technologie Bezpečné platby lze provést dvěma způsoby. Nejprve z hlavního okna.
Obrázek 3. Hlavní okno aplikace Kaspersky Internet Security 2013
Chcete-li to provést, musíte kliknout na tlačítko „Nastavení“. V okně, které se otevře, vyberte kartu „Bezpečné platby“.
Obrázek 4. Nastavení technologie"Bezpečné platby"
V nastavení můžeme povolit danou technologii, povolit/zakázat upozornění při nalezení zranitelnosti v operačním systému a upravit seznam stránek a služeb, na které se má prohlížeč přepnout do nouzového režimu. Při práci se seznamem je potřeba určit, jak se má prohlížeč chovat při návštěvě chráněných stránek – automaticky přepnout do chráněného režimu, zeptat se na to uživatele, nebo do něj nepřepínat vůbec. Pokud jsme například pro stránku „https://money.yandex.ru“ určili, že se vždy otevírá v chráněném režimu, pak při první návštěvě nebudeme dotázáni na typ spuštění.
Obrázek 5. Úprava seznamu stránek chráněných technologiemi Safe Money
Po úpravě seznamu stránek můžete přistoupit k online platbám.
Druhou možností úpravy seznamu chráněných stránek je přejít do okna „Bezpečné platby“ z hlavního okna nebo kliknutím na zástupce v podobě plastové karty na ploše.
Obrázek 6. Práce se seznamem chráněných lokalit
Příklad online platby pomocí technologie „Bezpečné platby“.
Podívejme se, jak funguje technologie Safe Payments na příkladu nákupu produktu v internetovém obchodě Ozon.ru pomocí platebního systému Yandex.Money.
Nejprve přejdeme na webovou stránku internetového obchodu Ozon.ru. Protože jsme zpočátku nekonfigurovali způsob, jakým prohlížeč pracuje s touto stránkou, budeme požádáni o spuštění prohlížeče v bezpečném provozním režimu a uložení výsledku dle našeho výběru. Souhlasíme s navrženým režimem a jedeme dál.
Obrázek 7. Výzva ke spuštění prohlížeče v chráněném režimu
Pokud do systému nebyly nainstalovány důležité aktualizace, pak KasperskyInternetZabezpečení2013 nabídne nápravu.
Obrázek 8. Detekce kritické zranitelnosti
Pokud bychom se pokusili přejít na web s falešným certifikátem, pak KasperskyInternetZabezpečení2013 zablokuje její otevření a upozorní nás na nebezpečí.
Obrázek 9: Web s odhaleným falešným certifikátem
Poté můžeme začít nakupovat online, přidávat a odebírat položky z virtuálního „košíku“. Po výběru všech položek, které potřebujeme, můžeme přistoupit k procesu pokladny.
Obrázek 10. Výběr produktu k nákupu
Poté vybereme platební systém, kterým nákup zaplatíme.
Obrázek 11. Výběr platebního systému
Poté přejdeme do naší online peněženky. Prohlížeč se spustí v chráněném režimu, což je vidět podle zelených okrajů prohlížeče.
Obrázek 12. Vzhled prohlížeče při práci v nouzovém režimu
Je třeba poznamenat, že v nouzovém režimu je veškerý vstup dat chráněn před zachycením speciálním ovladačem pro standardní klávesnici, který nedovolí škodlivým programům zachytit vstup uživatele.
Ve skutečnosti bude velký soubor používaných technologií a funkce jejich práce zajímat pouze specialisty, ale pro uživatele celý proces spočívá v přidání stránek do seznamu v okně „Bezpečné platby“ a potvrzení, že prohlížeč je spuštěn v chráněný režim při první práci s webem.
Podle výsledků testování systémů na ochranu online plateb před vnějšími útoky české laboratoře Matousec dokázala technologie „Bezpečné platby“ odrazit všech 15 útoků použitých v testu.
Závěry
Na závěr je třeba poznamenat, že na základě uvažovaného praktického příkladu je práce s technologií „Bezpečné platby“ extrémně jednoduchá a většině uživatelů by neměla způsobovat žádné problémy. Kladné hodnocení si zaslouží také přístup zaměřený na uživatele, nikoli na řešení určité třídy technických problémů (sandbox, anti-phishing atd.).
Softwarové okno pro správu komponenty „Bezpečné platby“ je navrženo tak, že polovinu jeho prostoru zabírá statický obrázek, který neobsahuje funkční obsah. Autor článku považuje toto rozhodnutí za značně kontroverzní, ale to se týká oblasti designu a posuzuje jej každý uživatel individuálně.
Pozorní uživatelé Yandex.Browser hned jsme si všimli, že prohlížeč dostal nové, mírně upravené logo, ale to není to nejdůležitější – klíčovou novinkou v nejnovější verzi prohlížeče od Yandexu je technologie aktivní ochrany tzv. Chránit. A uživatelé prohlížeče již hledají pokyny nejen o tom, jak povolit, ale také jak zakázat Protect v prohlížeči Yandex.
Technologie Protect se skládá z několika ochranných komponent:
- ochrana heslem;
- ochrana ve veřejné Wi-Fi síti;
- blokování podezřelých podvodných zdrojů;
- kontrola všech stažených souborů.
Ochrana před prohlížečem Protect
Protect poskytuje uživatelům včasnou ochranu, kterou prakticky není třeba spravovat - prohlížeč Yandex udělá vše sám. Hlavním cílem rozvoje je předcházet vzniku hrozeb, nikoli eliminovat jejich následky: 
Jak deaktivovat technologii Yandex Protect
Technologie Protect od Yandexu byla právě zavedena do prohlížeče a vývojáři již slíbili, že v budoucnu budou zavedeny nové mechanismy, které budou bojovat s dalšími hrozbami. Ale i přes své výhody si uživatelé také všimli, že prohlížeč často blokuje stránky, které nepředstavují hrozbu. Ne každý je s tímto stavem spokojen, a tak jsem se rozhodl zkusit vypnout Protect Yandex. Chcete-li technologii Protect vypnout, musíte nejprve najít ikonu ve formě tří pruhů a poté vybrat „Nastavení“.
Po otevření nastavení přejděte na konec stránky a vyhledejte tlačítko „Zobrazit další nastavení“. Nyní přejděte do bloku nastavení „Ochrana osobních údajů“ a zrušte zaškrtnutí políčka „Povolit ochranu proti malwaru“, to znamená, že vypněte ochranu proti malwaru.
Moderní internet je plný mnoha nebezpečí. Trávením času výhradně na sociálních sítích se můžete stát obětí podvodníků a ztratit přístup ke svému účtu nebo si stáhnout soubor infikovaný virem.
Aby byla zajištěna bezpečnost uživatelů, prohlížeč Yandex implementoval technologii Protect. Tato vestavěná funkce obsahuje celou řadu opatření, která zvyšují ochranu uživatele.
Co je Protect
Technologie aktivní ochrany Protect je sada ochranných mechanismů v prohlížeči Yandex, které zabraňují hrozbám, se kterými se uživatel setkává každý den v globální síti.
Protect rozpozná a zabrání následujícím typům hrozeb:
- SMS podvody;
- Návštěva phishingových stránek;
- Zachycování hesel a údajů o bankovních kartách v nechráněných sítích Wi-Fi;
- Stahování potenciálně nebezpečných souborů.
K rozpoznání většiny hrozeb dochází díky údajům shromážděným v průběhu času vyhledávačem Yandex. Vyhledávací robot každý den prohledá stovky tisíc stránek a upozorní na ty potenciálně nebezpečné. Následně takové internetové zdroje skončí v databázi pochybných stránek, jsou označeny ve výsledcích vyhledávače a přístup k nim je zablokován v prohlížeči Yandex.
Je důležité pochopit, že Protect nemůže nahradit plnohodnotný antivirový software. Vysoké úrovně ochrany je dosaženo pouze při společném použití a zejména.
Ochrana proti zachycení hesel a údajů o bankovních kartách je založena na populárních zdrojích shromážděných společností. Při platbě kartou prohlížeč analyzuje a porovnává zobrazenou stránku s její kopií v databázi, pokud existují pochybnosti o pravosti zdroje, je uživateli vydáno varování.
Jak povolit Protect v prohlížeči
Možná jste dříve tuto funkci nebo její součásti deaktivovali a nyní ji chcete znovu povolit.
1. Otevřete nastavení prohlížeče, najděte sekci „Osobní údaje“ a povolte položku označenou na obrázku.
2. Přejděte do části „Zabezpečení“.
3. Zkontrolujte všechny položky v seznamu.
Nyní můžete zkontrolovat, zda je funkce Protect povolena, aniž byste museli restartovat prohlížeč.
Jak deaktivovat aktivní ochranu Protect
Yandex Protect je nástroj, který zahrnuje ochranu v několika oblastech. Několik jeho součástí nebo ochranu můžete zcela zakázat.
Poté, co se rozhodnete, co přesně vám brání v pohodlném trávení času na internetu, postupujte podle pokynů.
1. Otevřete prohlížeč Yandex a přejděte do nastavení.
2. Přejděte na kartu Zabezpečení.
3. Vypněte součásti zabezpečení, které nepotřebujete.
4. Pokud Protect stále blokuje stránky, ke kterým přistupujete, klikněte na tlačítko „Ignorovat toto varování“ a pokračujte v procházení stránky.
Jako shrnutí bych chtěl poznamenat, že technologie Protect v prohlížeči Yandex je jedinečným vývojem společnosti Yandex, který pracuje spíše na prevenci hrozeb než na odstraňování následků.
Využijte toto bezplatné řešení v kombinaci s plnohodnotným antivirovým softwarem a váš počítač bude chráněn.
