29Apr 10 Una mirada más cercana a Rapport de Trusteer Varios lectores han escrito recientemente en decir que sus bancos han instado a los clientes a instalar un programa de seguridad llamado Rapport como una manera de proteger a sus cuentas bancarias en línea de fraude. Los lectores que me ha hecho ping a todos dijeron que no saben mucho acerca de este producto, y se me recomiendan instalarlo? Ya que ha sido casi dos años desde la última vez revisado el software, pensé que podría ser útil para tocar la base con sus creadores para ver cómo este programa ha seguido el ritmo de las amenazas más recientes. Los elementos fundamentos de Rapport - diseñado por una compañía llamada - no han cambiado mucho. Como yo, el software funciona por asumir el control de la o las API de Windows, el conjunto de herramientas que permiten a los desarrolladores de software crear programas que interactúen con todas las funciones de teclas de Windows. A partir de ese pedazo de 2008: "Algunos de los más desagradable de malware de robo de datos de hoy en día funciona mediante el secuestro de estas API de Windows. Por ejemplo, los keyloggers simplemente secuestran o la API de Windows "gancho" quese encarga de la transmisión de datos de interfaces de usuario, tales como el teclado y el ratón. Un tipo más avanzado de malware - conocida como una "forma capturador '- secuestra el' 'API -. Que establece el protocolo SSL (pensar transacción entre el navegador del usuario y el sitio web cifrada mediante el secuestro de esta API, una forma capturador puede arrancar nombres de usuario y contraseñas, incluso cuando el usuario los está sometiendo a un sitio que cifra los datos durante la transmisión, ya que toma esa información en el nivel inferior del sistema operativo, antes de que se cifra. el software de Trusteer examina estas y otras API vitales de Windows para ver si .. cualquier otro proceso está intentando interceptar datos sensibles, entonces bloquea aquellos que "hablé la semana pasada con Trusteer CEO Mickey Boodaei sobre el software de su empresa, cómo ha cambiado con los años, y lo que hay de nuevo en ello BK:. mucha de los clientes se les pide que descargue el software y no saben mucho acerca de Trusteer Rapport o. Un cliente escribió en peraltada en BBVA, y otrofue con Fifth Third. Ambos bancos hace muy poco tenían múltiples clientes pierden cientos de miles de dólares al tipo de fraude de banca en línea que he estado escribiendo acerca de los últimos tiempos. MB: Bueno, más cobertura de prensa que recibimos, más se va a ayudar a construir familiaridad con nuestra marca entre los consumidores. BK: Desde última vez que hablamos, que estaban trabajando con sólo un puñado de bancos - como ING. ¿Se puede hablar de cómo el negocio ha crecido y con quién está asociándose con ahora? MB: En el último año en los EE.UU., que hemos estado viendo un cambio significativo en la cantidad de interés que estamos recibiendo de los bancos, especialmente alrededor de la banca de negocios. Parece que los bancos están poniendo muy preocupado por eso, ya que muchos han visto las pérdidas por fraude bastante significativas. En este momento en América del Norte tenemos alrededor de 50 bancos que utilizan nuestra tecnología, y algunos otros en el Reino Unido. Después de leer en el salto para mis reflexiones sobre este software, y una discusión de algunos de los malware que se dirige específicamente a Rapport. BK: Así, en pocas palabras, loQué hace su empresa para los bancos con los que trabaja? MB: Cada banco firmamos, estamos analizando los incidentes de fraude de más edad y hallazgo que variantes de malware ellos y sus clientes están atacando. Entonces nos aseguramos de tener varias capas de protección en el lado servidor que puede hacer frente a estas amenazas. BK: ¿Está trabajando con cualquier banco que están haciendo su software obligatoria como requisito previo para la banca en línea? MB: Tenemos un par de bancos que recientemente han firmado y planificar para que sea obligatorio para la banca de negocios. BK: ¿Se puede decir cuáles? MB: No en este momento. No son grandes bancos, cada uno tiene aproximadamente 5.000 a 10.000 clientes de negocios. Así que vamos a clase de experimento con eso. Sin embargo, actualmente no estamos recomendando a nuestros clientes para que sea obligatorio. BK: ¿Por qué no? MB: Bueno, en base a lo que pasa con estos dos bancos, que pueden cambiar nuestro enfoque. La razón principal es que no queremos que esto se percibe como algo que está siendo forzado en los clientes. Eso genera un ambiente negativo con los clientes y nosrealmente no quiero eso. Queremos empujar a los bancos a educar a sus clientes sobre el problema. BK: Me di cuenta de que había varios ataque o Rapport. ¿Usted piensa que su software se convertiría en un objetivo en algún momento? MB: En definitiva, que fue uno de los supuestos clave que teníamos: Que si tenemos éxito del bloqueo de malware de cometer fraude, vamos a ser un objetivo importante para los criminales. Estamos viendo ataques dirigidos procedentes de la delincuencia organizada grave que están haciendo un gran esfuerzo para encontrar maneras alrededor de nuestra solución. BK: Si instalo Rapport y el banco en una institución que también lo utiliza en su extremo, ¿qué puedo esperar? MB: Nuestro software se integra en el sitio del banco y se comunica con el software [Rapport] instalado en máquinas de los clientes, y los dos de ellos pueden trabajar juntos para que el banco pueda medir de manera eficaz lo que hace el software en el escritorio del cliente. Cada vez que el cliente inicia sesión en el sitio del banco, el banco sabe si Rapport está ahí, ya sea al día, ya seasu sido atacados o comprometidos. BK: Así que sus naves actualizaciones de software, algo así como una solución anti-virus? MB: Estamos básicamente empujando actualizaciones casi semanalmente. Estas no son las actualizaciones de firmas, pero cambios a nuestros mecanismos de seguridad en la forma en que funciona el producto. BK: Así que usted es bastante seguro de que su software puede detectar y bloquear la mayor parte de los ataques que estamos viendo de cosas como el y otras amenazas sofisticadas? MB: con Zeus que tiene múltiples capas de protección. Obviamente, la tecnología de la base es prevenir Zeus de entrar en el navegador en el primer lugar. Además de eso, hemos añadido unas cuantas capas de protección en el último par de años, por lo que evitamos que Zeus se descargue en las máquinas de los clientes, y que impiden la instalación de Zeus. Pero echar un vistazo a las principales soluciones por ahí para combatir estas amenazas - el software anti-virus. La detección de cosas como [las últimas, las versiones más avanzadas] de Zeus de software antivirus como se redujo de 50 por ciento acerca de cero, debido a que el [autor de ZeuS] cambió todo de modo que incluso después de su instalación, se ve completamente diferente de un ordenador a otro. Dicho esto, nuestro software no es una bala de plata para nada. No va a resolver todos los problemas que los bancos y la industria tienen. Pero sí creemos que aporta un valor añadido real, especialmente cuando se integra en los mecanismos de detección de fraudes más grandes de un banco. ANÁLISIS producto de Trusteer sin duda eleva el nivel de los creadores de malware, y los obliga a desplegar ataques-Rapport específica para plantar software malicioso en el PC del usuario. empresa de seguridad española dijo recientemente que había confirmado en pruebas de laboratorio "que Zeus no puede agarrar cualquier dato en una máquina donde está instalado este software. Por desgracia, los chicos Zeus no han sido sólo holgazanear; en una de las últimas muestras de la Troya, hemos visto cómo Zeus, justo después de infectar un ordenador, descarga y ejecuta un segundo archivo cuyo propósito es inutilizar este software. "Sin embargo, creoRapport sería un decente, de bajo impacto, además de la seguridad de la banca en línea los usuarios de PC con Windows. Pero estoy un poco en la valla de recomendar este para las empresas, sobre todo porque las empresas que son casi siempre en el gancho de esas pérdidas. Cada vez más, sin embargo, las empresas víctimas terminan demandando a sus bancos para recuperar parte de las pérdidas, por lo general el argumento de que sus bancos deberían haber hecho más para detectar el fraude. En estos casos, una cuestión jurídica fundamental que surge con frecuencia es si los ladrones en peligro el sistema del cliente o la del banco. Lo menciono porque Trusteer construido recientemente un nuevo componente en Rapport llamada, que trata de dar a los bancos socios la posibilidad de comprobar de forma remota para ver si los sistemas de sus clientes están infectados con software malicioso. Ya sea que los bancos van a utilizar de manera proactiva esa característica para detener el fraude de banca en línea no está clara, pero una característica tan harían más difícil para las pequeñas y medianas empresas que pierden dinero al fraude bancario en línea paraafirman que sus ordenadores no eran la única causa de la pérdida. Pequeño para las empresas medianas probablemente haría mejor confiar en un enfoque Live CD en los ordenadores utilizados para la banca en línea. Más información sobre este método está disponible y. Etiquetas:, Esta entrada fue publicada el Jueves, 29 de de abril de 2010 a las 13:07 y está clasificada bajo,. Puede seguir cualquier comentario a esta entrada a través de la alimentación. Ambos comentarios y pings están actualmente cerrados.
