Επέκταση Kaspersky για το πρόγραμμα περιήγησης Yandex. Η προστασία ηλεκτρονικών πληρωμών εμφανίστηκε στο Yandex Browser

Προσοχή. Το Yandex.Browser σας προειδοποιεί όταν πηγαίνετε σε έναν επικίνδυνο ιστότοπο, αλλά δεν είναι πλήρες προϊόν προστασίας από ιούς. Ταυτόχρονα, η τεχνολογία Protect προστατεύει το πρόγραμμα περιήγησης από απειλές υπολογιστή που δεν αποκλείουν τα προγράμματα προστασίας από ιούς. Για πλήρη προστασία, συνιστούμε να χρησιμοποιείτε και τα δύο.

1. Πώς γίνεται το μπλοκάρισμα;
2. Αλληλεπίδραση με antivirus
3. Απενεργοποίηση προστασίας

Γιατί το Yandex.Browser αποκλείει μολυσμένες σελίδες

Οι εισβολείς διανέμουν κακόβουλο λογισμικό που παρεμβαίνει στη λειτουργία ενός υπολογιστή, κλέβοντας, παραμορφώνοντας ή διαγράφοντας πληροφορίες. Επικίνδυνα προγράμματαδιεισδύουν στον υπολογιστή μέσω αφαιρούμενα μέσαπληροφορίες ή μέσω Διαδικτύου. Το πρόγραμμα περιήγησης σας προστατεύει από κακόβουλο λογισμικό που εξαπλώνεται μέσω του Διαδικτύου.

Εάν η σελίδα έχει μολυνθεί με κακόβουλο λογισμικό, το πρόγραμμα περιήγησης θα σας προειδοποιήσει σχετικά.

Πώς γίνεται το μπλοκάρισμα;

Πριν ανοίξετε μια σελίδα, το Yandex Browser την ελέγχει με τη λίστα των μολυσμένων σελίδων. Οι διευθύνσεις των μολυσμένων σελίδων αποθηκεύονται σε μια ειδική βάση δεδομένων, η οποία ενημερώνεται τόσο από την Yandex όσο και από τους συνεργάτες μας. Η σελίδα που βρέθηκε στη βάση δεδομένων είναι αποκλεισμένη.

Εάν μια επικίνδυνη σελίδα δεν εντοπιστεί στη βάση δεδομένων, αλλά το πρόγραμμα περιήγησης τη βλέπει ως απειλή, τα κύρια χαρακτηριστικά της σελίδας αποστέλλονται στο Yandex, όπου πραγματοποιείται λεπτομερής έλεγχος χρησιμοποιώντας αλγόριθμους μηχανικής εκμάθησης. Εάν μια σελίδα θεωρείται επικίνδυνη, μπλοκάρεται και εμφανίζεται μια σελίδα προειδοποίησης. Μπορείς:

• Κλείσιμο σελίδας. Κάντε κλικ στο κουμπί Αφήστε τη σελίδα.
• Δείτε ένα αντίγραφο της σελίδας πριν από τη μόλυνση. Κάντε κλικ στο κουμπί Ασφαλές αντίγραφο.
• Μάθετε περισσότερες πληροφορίες σχετικά με κακόβουλο λογισμικό. Ακολουθήστε τον σύνδεσμο σε μια σελίδα με πλήρη δεδομένα μόλυνσης.
• Παω σε επικίνδυνη σελίδα . Κάντε κλικ στο κουμπί Αγνοήστε αυτήν την προειδοποίηση.

Αν χρειαστεί να ανοίξετε μια επικίνδυνη σελίδα

Αλληλεπίδραση με antivirus

Ο μηχανισμός προστασίας στο Yandex.Browser δεν έρχεται σε διένεξη με άλλους εφαρμογές ασφαλείας(antivirus και firewalls). Εάν ένα πρόγραμμα προστασίας από ιούς είναι εγκατεστημένο στο σύστημα, μπορεί να εντοπίσει κακόβουλο λογισμικό πριν από το πρόγραμμα περιήγησης. Σε αυτήν την περίπτωση, θα δείτε ένα μήνυμα από το πρόγραμμα προστασίας από ιούς και όχι από το πρόγραμμα περιήγησης.

Εάν το Yandex.Browser αποκλείσει τον ιστότοπό σας

Εάν το Yandex.Browser έχει αποκλείσει τον ιστότοπό σας ως μολυσμένο, διαγράψτε το κακόβουλος κώδικας. Κατά την επόμενη ευρετηρίαση, το ρομπότ Yandex θα εξαιρέσει τον ιστότοπό σας από τη λίστα των επικίνδυνων.

Για να επιταχύνετε τη δημιουργία ευρετηρίου, μπορείτε να χρησιμοποιήσετε την υπηρεσία

Προσεκτικοί χρήστες Yandex.BrowserΠαρατήρησαν αμέσως ότι ο κριτικός έλαβε ένα νέο, ελαφρώς τροποποιημένο λογότυπο, αλλά αυτό δεν είναι το πιο σημαντικό πράγμα - η βασική καινοτομία τελευταία έκδοσηπρόγραμμα περιήγησης από το Yandex είναι μια τεχνολογία ενεργητική προστασία, που ονομάζεται Προστατεύω. Και οι χρήστες του προγράμματος περιήγησης αναζητούν ήδη οδηγίες όχι μόνο για το πώς να ενεργοποιήσουν, αλλά και πώς να απενεργοποιήσουν το Protect στο πρόγραμμα περιήγησης Yandex.

Προστατέψτε την τεχνολογίααποτελείται από πολλά προστατευτικά στοιχεία:

• προστασία με κωδικό πρόσβασης.
• προστασία σε δημόσιο δίκτυο Wi-Fi;
• αποκλεισμός ύποπτων δόλιων πόρων·
• έλεγχος όλων των ληφθέντων αρχείων.

Προστατέψτε την προστασία του προγράμματος περιήγησης

Το Protect παρέχει στους χρήστες έγκαιρη προστασία, η οποία πρακτικά δεν χρειάζεται διαχείριση - το πρόγραμμα περιήγησης Yandex θα κάνει τα πάντα μόνο του. Ο κύριος στόχος της ανάπτυξης είναι η πρόληψη της εμφάνισης απειλών και όχι η εξάλειψη των συνεπειών τους:

Πώς να απενεργοποιήσετε την τεχνολογία Yandex Protect

Η τεχνολογία Protect της Yandex μόλις εισήχθη στο πρόγραμμα περιήγησης και οι προγραμματιστές έχουν ήδη υποσχεθεί ότι στο μέλλον θα εισαχθούν νέοι μηχανισμοί που θα καταπολεμούν άλλες απειλές. Ωστόσο, παρά τα πλεονεκτήματά του, οι χρήστες παρατήρησαν επίσης ότι το πρόγραμμα περιήγησης συχνά αποκλείει ιστότοπους που δεν αποτελούν απειλές. Δεν είναι όλοι ευχαριστημένοι με αυτήν την κατάσταση, γι' αυτό αποφάσισα να προσπαθήσω να απενεργοποιήσω την προστασία Προστατέψτε το Yandex. Για να απενεργοποιήσετε την τεχνολογία Protect, πρέπει πρώτα να βρείτε το εικονίδιο με τη μορφή τριών λωρίδων και, στη συνέχεια, να επιλέξετε "Ρυθμίσεις".

Αφού ανοίξετε τις ρυθμίσεις, μετακινηθείτε στο κάτω μέρος της σελίδας και αναζητήστε το κουμπί "Εμφάνιση". επιπρόσθετες ρυθμίσεις" Τώρα μεταβείτε στο μπλοκ ρυθμίσεων "Προστασία προσωπικών δεδομένων" και καταργήστε την επιλογή "Ενεργοποίηση προστασίας από κακόβουλο λογισμικό", δηλαδή απενεργοποιήστε την προστασία προστασίας από κακόβουλο λογισμικό.

Το σύγχρονο Διαδίκτυο είναι γεμάτο με πολλούς κινδύνους. Περνώντας χρόνο αποκλειστικά σε στα κοινωνικά δίκτυα, μπορεί να γίνετε θύμα απατεώνων και να χάσετε την πρόσβαση στον λογαριασμό σας ή να κάνετε λήψη ενός αρχείου μολυσμένου με ιό.

Για τη διασφάλιση της ασφάλειας των χρηστών, το Yandex Browser έχει εφαρμόσει την τεχνολογία Protect. Αυτή η ενσωματωμένη δυνατότητα περιέχει μια ολόκληρη σειρά μέτρων που αυξάνουν την προστασία των χρηστών.

Τι είναι το Protect

Ενεργή τεχνολογία Προστατεύωείναι ένα σύνολο προστατευτικών μηχανισμών στο Yandex Browser που αποτρέπουν απειλές που αντιμετωπίζει ο χρήστης καθημερινά στο παγκόσμιο δίκτυο.

Το Protect αναγνωρίζει και αποτρέπει τους ακόλουθους τύπους απειλών:

• Απάτη SMS?
• Επίσκεψη τοποθεσιών phishing.
• Υποκλοπή κωδικού πρόσβασης και δεδομένων τραπεζικές κάρτεςσε μη προστατευμένα δίκτυα Wi-Fi.
• Λήψη πιθανώς επικίνδυνα αρχεία.

Η αναγνώριση των περισσότερων απειλών γίνεται χάρη στα δεδομένα που συλλέγονται με την πάροδο του χρόνου, μηχανή αναζήτησης Yandex. Το bot αναζήτησης σαρώνει εκατοντάδες χιλιάδες σελίδες κάθε μέρα, επισημαίνοντας δυνητικά επικίνδυνες. Στη συνέχεια, τέτοιοι πόροι Διαδικτύου καταλήγουν στη βάση δεδομένων αμφιβόλου τοποθεσιών, επισημαίνονται στα αποτελέσματα της μηχανής αναζήτησης και η πρόσβαση σε αυτούς αποκλείεται στο πρόγραμμα περιήγησης Yandex.

Είναι σημαντικό να κατανοήσουμε ότι το Protect δεν μπορεί να αντικαταστήσει το πλήρες λογισμικό προστασίας από ιούς. Υψηλό επίπεδο προστασίας επιτυγχάνεται μόνο όταν χρησιμοποιούνται μαζί και, ειδικότερα.

Η προστασία από την υποκλοπή κωδικών πρόσβασης και δεδομένων τραπεζικών καρτών βασίζεται σε δημοφιλείς πόρους που συλλέγει η εταιρεία. Κατά την πληρωμή με κάρτα, το πρόγραμμα περιήγησης αναλύει και συγκρίνει την εμφανιζόμενη σελίδα με το αντίγραφό της στη βάση δεδομένων, εάν προκύψουν αμφιβολίες σχετικά με την αυθεντικότητα του πόρου, εκδίδεται μια προειδοποίηση στον χρήστη.

Πώς να ενεργοποιήσετε το Protect στο πρόγραμμα περιήγησης

Μπορεί να έχετε απενεργοποιήσει προηγουμένως αυτήν τη δυνατότητα ή τα στοιχεία της και τώρα θέλετε να την ενεργοποιήσετε ξανά.

1. Ανοίξτε τις ρυθμίσεις του προγράμματος περιήγησής σας, βρείτε την ενότητα "Προσωπικά στοιχεία" και ενεργοποιήστε το στοιχείο που επισημαίνεται στην εικόνα.

2. Μεταβείτε στην ενότητα "Ασφάλεια".

3. Ελέγξτε όλα τα στοιχεία στη λίστα.

Μπορείτε να ελέγξετε εάν το Protect είναι ενεργοποιημένο τώρα χωρίς επανεκκίνηση του προγράμματος περιήγησής σας.

Πώς να απενεργοποιήσετε την ενεργή προστασία Protect

Το Yandex Protect είναι ένα εργαλείο που περιλαμβάνει προστασία σε πολλούς τομείς. Μπορείτε να απενεργοποιήσετε πολλά από τα εξαρτήματά του ή την προστασία εντελώς.

Έχοντας αποφασίσει τι ακριβώς σας εμποδίζει να περάσετε άνετα χρόνο στο Διαδίκτυο, ακολουθήστε τις οδηγίες.

1. Ανοίξτε το Yandex Browser και μεταβείτε στις ρυθμίσεις.

2. Μεταβείτε στην καρτέλα Ασφάλεια.

3. Απενεργοποιήστε τα στοιχεία ασφαλείας που δεν χρειάζεστε.

4. Εάν το Protect εξακολουθεί να αποκλείει τους ιστότοπους στους οποίους έχετε πρόσβαση, κάντε κλικ στο κουμπί «Παράβλεψη αυτής της προειδοποίησης» και συνεχίστε την περιήγηση στη σελίδα.

Εάν πόροι όπως το VKontakte ή το YouTube είναι αποκλεισμένοι στο πρόγραμμα περιήγησής σας, ελέγξτε το αρχείο "κεντρικοί υπολογιστές" για αλλαγές και ολόκληρο τον υπολογιστή για ιούς. Αυτό μπορεί να έχει ως αποτέλεσμα το πρόγραμμα περιήγησης να αποκλείει δημοφιλείς ιστότοπους.

Συνοψίζοντας, θα ήθελα να σημειώσω ότι η τεχνολογία Protect στο Yandex Browser είναι μια μοναδική εξέλιξη από την Yandex, η οποία λειτουργεί για την πρόληψη απειλών αντί για την εξάλειψη των συνεπειών.

Επωφεληθείτε από αυτό δωρεάν λύσηΣε συνδυασμό με πλήρες λογισμικό προστασίας από ιούς, ο υπολογιστής σας θα προστατεύεται.

Η Yandex πρόσθεσε νέα λειτουργικότητα στο σύστημα ασφαλείας του προγράμματος περιήγησής της. Τώρα διαθέτει μια προστατευμένη λειτουργία, η οποία ενεργοποιείται αυτόματα όταν ο χρήστης επισκέπτεται ιστότοπους και υπηρεσίες ηλεκτρονικής τραπεζικής ηλεκτρονικές πληρωμές.

Το Yandex.Browser διαθέτει πλέον μια προστατευμένη λειτουργία λειτουργίας, η οποία ενεργοποιείται αυτόματα στις σελίδες των ιστοτόπων ηλεκτρονικής τραπεζικής και των υπηρεσιών ηλεκτρονικών πληρωμών. Η νέα λειτουργία έχει σχεδιαστεί για να αποτρέπει την κλοπή μεταφερόμενων (ειλημμένων) κεφαλαίων και το ηλεκτρονικό ψάρεμα των πληροφοριών των χρηστών.

Σύμφωνα με εσωτερικά στατιστικά στοιχεία από τον κορυφαίο Ρώσο μηχανή αναζήτησης, περισσότερο από το 20% των χρηστών του Yandex.Browser χρησιμοποιούν υπηρεσίες τραπεζικής μέσω Διαδικτύου ή ηλεκτρονικών πληρωμών τουλάχιστον μία φορά την εβδομάδα. Για παράδειγμα, για μεταφορά χρημάτων για αγορασμένα αγαθά (υπηρεσίες), πληρωμή υπηρεσίες κοινής ωφέλειαςή συμπληρώστε τον λογαριασμό κινητού τηλεφώνου σας.

Χάρη στη νέα λειτουργικότητα, τώρα όλοι οι υπολογισμοί που γίνονται στις σελίδες τέτοιων υπηρεσιών θα πραγματοποιούνται αυτόματα σε ασφαλή λειτουργία. Σε αυτήν την περίπτωση, το Yandex.Browser θα αποκλείσει όλες τις λειτουργικές μονάδες.

Οι μόνες εξαιρέσεις θα είναι οι επαληθευμένοι διαχειριστές κωδικών πρόσβασης που συμμετέχουν στη διαδικασία εξουσιοδότησης χρήστη στις υπηρεσίες πληρωμών. Ο λόγος για αυτήν τη «συμπεριφορά» του προγράμματος περιήγησης είναι ότι τις περισσότερες φορές η κλοπή μεταφερόμενων κεφαλαίων και δεδομένων (ή η αντικατάστασή τους) συμβαίνει ακριβώς μέσω πρόσθετων εργασίας. Ανάμεσά τους μπορεί να υπάρχουν προγράμματα «κλοπής».

Όταν εργάζεστε στη νέα προστατευμένη λειτουργία, το Yandex.Browser πραγματοποιεί έναν πιο "αυστηρό" έλεγχο όλων των σελίδων που επισκέπτεστε. Πρώτα απ 'όλα, αυτό αφορά τον έλεγχο ταυτότητας των πιστοποιητικών ασφαλείας πόρων. Εάν το πρόγραμμα περιήγησης έχει οποιεσδήποτε "αμφιβολίες" σχετικά με την αξιοπιστία του, τότε γραμμή διεύθυνσηςεμφανίζεται ένα ειδικό εικονίδιο που προειδοποιεί για το χαμηλό επίπεδο εμπιστοσύνης στον ιστότοπο που επισκέπτεστε.

Η νέα λειτουργικότητα αποτελεί μέρος του συστήματος ενεργής προστασίας Protect που εφαρμόζει η Yandex στο πρόγραμμα περιήγησής της. Αυτό το σύστημα παρέχει πραγματικά υψηλό επίπεδοασφάλεια. Για παράδειγμα, το σύστημα Protect είναι σε θέση να προστατεύει τα δεδομένα χρήστη ακόμη και όταν εργάζεται σε αυτό ανοίξτε το wifiδίκτυα.

Επιπλέον, το σύστημα ασφαλείας που είναι ενσωματωμένο στο Yandex.Browser «προστατεύει» τον χρήστη από πληρωμένες συνδρομές, phishing, επίσκεψη κακόβουλων πόρων και λήψη επικίνδυνων αρχείων. Και χάρη στη νέα λειτουργικότητα, τώρα προστατεύει επίσης όλα τα μεταφρασμένα (ληφθέντα) μετρητάαπό κλοπή.

Τώρα νέα λειτουργικότηταδιαθέσιμο για χρήση σε τρέχουσα έκδοση Το πρόγραμμα περιήγησης Yandex για το λειτουργικό σύστημα Windows.

Καλό κακό

Το σύστημα πληρωμών CyberPlat βρίσκεται στην πρώτη θέση όσον αφορά τον κύκλο εργασιών μεταξύ άλλων συστημάτων ηλεκτρονικών πληρωμών στη Ρωσία. Και το πιο ασφαλές σύστημα είναι το σύστημα Webmoney.

Για παράδειγμα, το 2011, το 15% του ενήλικου πληθυσμού της Ρωσίας έκανε αγορές μέσω Διαδικτύου και το 2ο τρίμηνο του 2012, το 13% όλων των αγορών στη Μόσχα έγιναν μέσω Διαδικτύου. Σύμφωνα με μια μελέτη HarrisInteractive που διεξήχθη για την Kaspersky Lab, το 47% των χρηστών παγκοσμίως πραγματοποιούν αγορές μέσω Διαδικτύου και το 44% χρησιμοποιούν διαδικτυακές τραπεζικές συναλλαγές. Αυτό είναι ιδιαίτερα ορατό την παραμονή μεγάλων εορτών όπως η 8η Μαρτίου και Νέος χρόνος, όταν ο αριθμός των διαδικτυακών αγορών αυξάνεται κατακόρυφα. Ως αποτέλεσμα, η σημασία της προστασίας για τους χρήστες κατά την πραγματοποίηση ηλεκτρονικών αγορών γίνεται όλο και πιο σημαντική.

Αντιδρώντας προληπτικά, η Kaspersky Lab υλοποίησε νέα έκδοση Kaspersky διαδικτυακή ασφάλειαΤεχνολογία "Ασφαλείς Πληρωμές" 2013 ( SafeMoney),που παρέχει προστασία για πληρωμές μέσω Διαδικτύου . Αυτή η τεχνολογία αντικαθιστά δύο προηγούμενες τεχνολογίες Χεκδόσεις Kaspersky InternetΑσφάλεια – «Ασφαλές περιβάλλον» («Sandboxes») και « Ασφαλές πρόγραμμα περιήγησης" Και, αν προηγουμένως οι χρήστες έπρεπε να εκκινήσουν ανεξάρτητα το πρόγραμμα περιήγησης σε ασφαλή λειτουργία, τώρα το Kaspersky Internet Security 2013 απαλλάσσει τον χρήστη κάνοντας αυτό αυτόματα.

Σε αυτό το άρθρο θα εξετάσουμε την εφαρμογή της τεχνολογίας προστασίας διαδικτυακών πληρωμών Kaspersky Internet Security 2013 και θα δώσουμε ένα πρακτικό παράδειγμα λειτουργίας της.

Τεχνολογία προστασίας

Ένας από τους κύριους στόχους των επιτιθέμενων είναι η κλοπή, η υποκλοπή και η τροποποίηση δεδομένων χρήστη - login και κωδικοί πρόσβασης για συστήματα πληρωμών (PayPal, WebMoney, Yandex.money κ.λπ.), υπηρεσίες διαδικτυακής τραπεζικής, καθώς και αριθμούς πιστωτικών καρτών. Η λήψη αυτών των δεδομένων από τους εισβολείς σημαίνει αυτόματα ότι λαμβάνουν χρήματα από τους χρήστες.

Υπάρχουν πολλά κύρια προβλήματα στην ασφάλεια των λειτουργικών συστημάτων και των εφαρμογών που μπορεί να οδηγήσουν σε απώλεια οικονομικών χρηστών (Πίνακας 1).

Πίνακας 1. Προβλήματα ασφαλείας και μέθοδοι κλοπής οικονομικών χρηστών

	Πρόβλημα ασφαλείας	Μέθοδοι κλοπής
	Έλλειψη ασφάλειας της σύνδεσης μεταξύ του πελάτη και της διαδικτυακής υπηρεσίας.	Επιθέσεις με στόχο την υποκλοπή δεδομένων. Για παράδειγμα, sniffing, πλαστογράφηση διακομιστή DNS/Proxy, Man-in-the-Middle, πλαστογράφηση πιστοποιητικών κ.λπ.
	Έλλειψη αξιόπιστης αναγνώρισης αρχικών ιστοσελίδων (απομίμηση πραγματικών ιστοσελίδων).	Κοινωνική μηχανική, ιδιαίτερα phishing. Ο χρήστης ανακατευθύνεται σε ψεύτικο ιστότοπο και είναι εκεί διαφορετικοί τρόποιπείθονται να εισαγάγουν τα διαπιστευτήριά τους από τον αρχικό ιστότοπο.
	Η παρουσία τρωτών σημείων σε λειτουργικό σύστημακαι εφαρμογών.	Συλλογή δεδομένων στον υπολογιστή του χρήστη καταγράφοντας πατήματα πλήκτρων, λήψη στιγμιότυπων οθόνης, κλοπή δεδομένων χρησιμοποιώντας Trojans κ.λπ.
	Τροποποίηση δεδομένων που αποστέλλονται στην τράπεζα με χρήση του προγράμματος περιήγησης Man-in-the-browser	Αντικατάσταση δεδομένων που μεταδίδονται μεταξύ του προγράμματος περιήγησης και του διακομιστή web. Σε αυτή την περίπτωση ο χρήστης μπορεί να χρησιμοποιήσει διάφορα μέσαπροστασία (tokens, smart cards, κ.λπ.) και παρόλο που βλέπει τα δεδομένα στο πρόγραμμα περιήγησης που είναι σωστά από την άποψή του, τα χρήματα ανακατευθύνονται όχι στη διεύθυνσή του, αλλά στη διεύθυνση που καθορίζουν οι εισβολείς

Πολλά προγράμματα προστασίας από ιούς προστατεύουν τον χρήστη μόνο από ορισμένα από αυτά τα προβλήματα. Τα ίδια προϊόντα που μπορούν να λύσουν αναφέρθηκαν προβλήματαχωριστά, δεν μπορούν να τα χρησιμοποιούν ταυτόχρονα για την επίλυση προβλημάτων που σχετίζονται με την προστασία των διαδικτυακών πληρωμών.

Η Kaspersky Lab έβαλε το στοίχημά της σε μια ολοκληρωμένη λύση πολλαπλών επιπέδων νέα τεχνολογία«Ασφαλείς πληρωμές». Αυτή η τεχνολογία χρησιμοποιεί ταυτόχρονα στοιχεία για την αναζήτηση τρωτών σημείων, την επαλήθευση της αυθεντικότητας των τοποθεσιών, τον αποκλεισμό ύποπτων παραθύρων προγραμμάτων και την προστασία των δεδομένων που εισάγονται από το πληκτρολόγιο.

Η απόφαση για τη λειτουργία της τεχνολογίας «Ασφαλείς Πληρωμές» γενικά και κατά την εργασία με συγκεκριμένο ιστότοπο ειδικότερα.

Το αν θα ενεργοποιείται πάντα η τεχνολογία Safe Money ή θα χρησιμοποιείται μόνο όταν εργάζεστε με έναν συγκεκριμένο ιστότοπο καθορίζεται από τον ίδιο τον χρήστη. Εάν είναι ενεργοποιημένη η τεχνολογία "Ασφαλείς πληρωμές", τότε κατά την πρόσβαση σε συστήματα πληρωμών και ηλεκτρονικές τραπεζικές συναλλαγές, το πρόγραμμα περιήγησης ιστού ξεκινά σε ασφαλή λειτουργία. Σε αυτήν την περίπτωση, εκτελείται το ακόλουθο σύνολο ενεργειών:

1. Όταν επισκέπτεστε έναν ιστότοπο, η διεύθυνσή του ελέγχεται με βάση τη βάση δεδομένων αξιόπιστων διευθύνσεων πληρωμής και πληρωμής. τραπεζικά συστήματα, δημιουργήθηκε και ενημερώθηκε από την Kaspersky Lab. Ως αποτέλεσμα, ο χρήστης μπορεί να είναι σίγουρος ότι βρίσκεται στον αρχικό ιστότοπο της τράπεζας ή του συστήματος πληρωμών και όχι σε κλώνο που δημιουργήθηκε από εισβολείς. Αυτό εξαλείφει επίσης την πιθανότητα έγχυσης ξένης διεργασίας, καθώς και επιθέσεων Man-in-the-Middle και Man-in-the-Middle. Ανδρας- σε- ο- πρόγραμμα περιήγησης» κατά την πρόσβαση στον ιστότοπο.
2. Τα πιστοποιητικά γνησιότητας των διακομιστών ελέγχονται, γεγονός που βοηθά στην προστασία των χρηστών από το να πάνε σε ψεύτικους ιστότοπους. Η επιβεβαίωση του πιστοποιητικού αποτελεί εγγύηση ότι η ηλεκτρονική υπηρεσία που χρησιμοποιείται είναι επαληθευμένη, η εταιρεία που την κατέχει και η σύνδεση με τον διακομιστή προστατεύεται από υποκλοπή δεδομένων.
3. Πραγματοποιείται ανάλυση των τρωτών σημείων στο λειτουργικό σύστημα που μπορεί να οδηγήσουν σε κλοπή οικονομικών και ζητείται από τον χρήστη να κλείσει αυτόματα αυτά τα τρωτά σημεία.

Η τεχνολογία "Ασφαλείς Πληρωμές" μπορεί να χρησιμοποιηθεί για οποιουσδήποτε ιστότοπους που συνεργάζονται με συστήματα πληρωμών μέσω ασφαλούς Πρωτόκολλο HTTPS. Το Kaspersky Internet Security 2013 περιέχει μια αυτόματα ενημερωμένη βάση δεδομένων με διευθύνσεις ιστού που πρέπει να προστατεύονται. Επιπλέον, εάν η επιθυμητή τοποθεσία δεν βρίσκεται στη βάση δεδομένων, ο χρήστης μπορεί να την προσθέσει χειροκίνητα.

Είναι σημαντικό να σημειωθεί ότι όχι μόνο η τεχνολογία "Safe Payments" λειτουργεί στην ασφαλή λειτουργία του προγράμματος περιήγησης, αλλά και άλλα στοιχεία του Kaspersky Internet Security 2013 - το σύστημα ελέγχου εφαρμογών (HIPS), το " Αυτόματη προστασίααπό εκμεταλλεύσεις» (Automatic Exploit Prevention), μονάδα anti-phishing, προστασία από υποκλοπή δεδομένων από το πληκτρολόγιο κ.λπ. Σαν άποτέλεσμα μοιρασιάο χρήστης δεν λαμβάνει ένα σύνολο διαφορετικών στοιχείων για την επίλυση ενός προβλήματος διαφορετικά εξαρτήματαασφάλεια, αλλά το αναπόσπαστο αποτέλεσμα που προκύπτει από την αλληλεπίδρασή τους (Εικόνα 1).

Εικόνα 1. Γραφική αναπαράσταση της λογικής συνεργασίαπολλαπλά στοιχεία ασφαλείας

Ένα άλλο εργαλείο για την προστασία των δεδομένων χρήστη είναι το εικονικό πληκτρολόγιο, το οποίο σας επιτρέπει να προστατεύεστε από προγράμματα που καταγράφουν πατήματα πλήκτρων στο πληκτρολόγιο (keylogger) και τραβούν στιγμιότυπα οθόνης (στιγμιότυπο οθόνης). Στο Kaspersky Internet Security 2013, με βάση τεχνολογίες που εφαρμόζονται στο εικονικό πληκτρολόγιο, έχει εφαρμοστεί ένα ειδικό πρόγραμμα οδήγησης που σας επιτρέπει να προστατεύετε δεδομένα από υποκλοπές όταν χρησιμοποιείτε ένα κανονικό πληκτρολόγιο υλικού. Δηλαδή, το σύνολο δεδομένων πληκτρολογίου προστατεύεται πλέον με τον ίδιο τρόπο όπως όταν χρησιμοποιείται το εικονικό πληκτρολόγιο.

Σχήμα 2. Εικονικό πληκτρολόγιοστο Kaspersky Internet Security 2013

Ρύθμιση εργασίας με την τεχνολογία "Ασφαλείς Πληρωμές".

Ανά πάσα στιγμή, ο χρήστης μπορεί να διαμορφώσει τη λειτουργία του στοιχείου "Ασφαλείς πληρωμές" - να προσθέσει ή να αφαιρέσει διευθύνσεις, κατά τη μετάβαση στις οποίες το πρόγραμμα περιήγησης θα λειτουργεί σε ασφαλή λειτουργία. Αυτό δεν είναι απαραίτητο, καθώς το Kaspersky Internet Security 2013 περιέχει μια μεγάλη βάση δεδομένων με διευθύνσεις ιστότοπου, όταν μεταβείτε στην οποία το πρόγραμμα περιήγησης θα ξεκινήσει αυτόματα σε ασφαλή λειτουργία. Ωστόσο, εάν πρέπει να προσθέσετε έναν ιστότοπο με μη αυτόματο τρόπο ή, αντίθετα, να αφαιρέσετε έναν ιστότοπο από τη λίστα, τότε πρέπει να χρησιμοποιήσετε τις καθορισμένες ρυθμίσεις.

Η ρύθμιση της λειτουργίας της τεχνολογίας ασφαλών πληρωμών μπορεί να γίνει με δύο τρόπους. Πρώτον, από το κεντρικό παράθυρο.

Εικόνα 3. Κύριο παράθυρο του Kaspersky Internet Security 2013

Για να το κάνετε αυτό, πρέπει να κάνετε κλικ στο κουμπί "Ρυθμίσεις". Στο παράθυρο που ανοίγει, επιλέξτε την καρτέλα "Ασφαλείς πληρωμές".

Εικόνα 4. Ρυθμίσεις τεχνολογίας"Ασφαλείς πληρωμές"

Στις ρυθμίσεις, μπορούμε να ενεργοποιήσουμε την εν λόγω τεχνολογία, να ενεργοποιήσουμε/απενεργοποιήσουμε ειδοποιήσεις όταν εντοπίζονται τρωτά σημεία στο λειτουργικό σύστημα και να επεξεργαστούμε τη λίστα των τοποθεσιών και των υπηρεσιών κατά την πρόσβαση στις οποίες το πρόγραμμα περιήγησης πρέπει να μεταβεί σε ασφαλή λειτουργία. Όταν εργάζεστε με τη λίστα, πρέπει να καθορίσετε πώς θα πρέπει να συμπεριφέρεται το πρόγραμμα περιήγησης όταν επισκέπτεστε προστατευμένους ιστότοπους - μεταβείτε αυτόματα σε προστατευμένη λειτουργία, ρωτήστε τον χρήστη σχετικά ή μην μεταβείτε καθόλου σε αυτήν. Για παράδειγμα, αν έχουμε καθορίσει για τον ιστότοπο "https://money.yandex.ru" ότι ανοίγει πάντα σε προστατευμένη λειτουργία, τότε όταν τον επισκεφτείτε για πρώτη φορά, δεν θα μας τεθεί ερώτηση σχετικά με τον τύπο εκκίνησης.

Εικόνα 5. Επεξεργασία της λίστας των τοποθεσιών που προστατεύονται από τεχνολογίες Safe Money

Αφού επεξεργαστείτε τη λίστα των τοποθεσιών, μπορείτε να προχωρήσετε στην πραγματοποίηση πληρωμών στο διαδίκτυο.

Η δεύτερη επιλογή για την επεξεργασία της λίστας των προστατευόμενων τοποθεσιών είναι να μεταβείτε στο παράθυρο "Safe Money" από το κύριο παράθυρο ή κάνοντας κλικ στη συντόμευση στη φόρμα πλαστική κάρταστην επιφάνεια εργασίας.

Εικόνα 6. Εργασία με τη λίστα των προστατευόμενων τοποθεσιών

Ένα παράδειγμα πραγματοποίησης διαδικτυακών πληρωμών με χρήση της τεχνολογίας "Ασφαλείς πληρωμές".

Ας δούμε πώς λειτουργεί η τεχνολογία ασφαλών πληρωμών χρησιμοποιώντας το παράδειγμα αγοράς ενός προϊόντος στο ηλεκτρονικό κατάστημα Ozon.ru χρησιμοποιώντας το σύστημα πληρωμών Yandex.Money.

Πρώτα, πηγαίνουμε στον ιστότοπο του ηλεκτρονικού καταστήματος Ozon.ru. Δεδομένου ότι αρχικά δεν διαμορφώσαμε τον τρόπο λειτουργίας του προγράμματος περιήγησης με αυτόν τον ιστότοπο, θα μας ζητηθεί να εκκινήσουμε το πρόγραμμα περιήγησης σε ασφαλή λειτουργία και να αποθηκεύσουμε το αποτέλεσμα της επιλογής μας. Συμφωνούμε με το προτεινόμενο καθεστώς και προχωράμε.

Εικόνα 7. Προτροπή για εκκίνηση του προγράμματος περιήγησης σε προστατευμένη λειτουργία

Εάν το σύστημα δεν έχει εγκατασταθεί κρίσιμα σημαντικές ενημερώσεις, Οτι KasperskyΔιαδίκτυοΑσφάλειαΤο 2013 θα προσφερθεί να το διορθώσει.

Εικόνα 8. Ανιχνεύσεις κρίσιμων τρωτών σημείων

Αν προσπαθήσαμε να πάμε σε έναν ιστότοπο με πλαστό πιστοποιητικό, τότε KasperskyΔιαδίκτυοΑσφάλειαΤο 2013 θα εμποδίσει το άνοιγμα του και θα μας προειδοποιήσει για τον κίνδυνο.

Εικόνα 9: Εντοπίστηκε ιστότοπος με πλαστό πιστοποιητικό

Μετά από αυτό, μπορούμε να ξεκινήσουμε τις ηλεκτρονικές αγορές, προσθέτοντας και αφαιρώντας αντικείμενα από το εικονικό «καλάθι». Αφού επιλεγούν όλα τα είδη που χρειαζόμαστε, μπορούμε να προχωρήσουμε στη διαδικασία ολοκλήρωσης αγοράς.

Εικόνα 10. Επιλογή προϊόντος προς αγορά

Μετά επιλέγουμε σύστημα πληρωμής, με το οποίο θα πληρώσουμε την αγορά.

Εικόνα 11. Επιλογή συστήματος πληρωμών

Μετά από αυτό πηγαίνουμε στο διαδικτυακό μας πορτοφόλι. Το πρόγραμμα περιήγησης θα ξεκινήσει σε προστατευμένη λειτουργία, η οποία φαίνεται από τις πράσινες άκρες του προγράμματος περιήγησης.

Εικόνα 12. Εμφάνισηπρόγραμμα περιήγησης όταν εργάζεστε σε ασφαλή λειτουργία

Πρέπει να σημειωθεί ότι κατά τη διάρκεια της εργασίας λειτουργία ασφαλείαςΌλες οι εισαγωγές δεδομένων προστατεύονται από υποκλοπές ειδικός οδηγόςΓια τυπικό πληκτρολόγιοπου δεν θα το επιτρέψει κακόβουλο λογισμικόυποκλοπή εισόδου χρήστη.

Στην πραγματικότητα, το μεγάλο σύνολο τεχνολογιών που χρησιμοποιούνται και τα χαρακτηριστικά της εργασίας τους θα ενδιαφέρουν μόνο τους ειδικούς, αλλά για τους χρήστες η όλη διαδικασία συνίσταται στην προσθήκη ιστότοπων στη λίστα στο παράθυρο "Ασφαλείς πληρωμές" και στην επιβεβαίωση ότι το πρόγραμμα περιήγησης έχει εκκινηθεί σε προστατευμένη λειτουργία κατά την πρώτη εργασία με τον ιστότοπο.

Σύμφωνα με τα αποτελέσματα δοκιμών συστημάτων για την προστασία των διαδικτυακών πληρωμών από εξωτερικές επιθέσεις από το τσεχικό εργαστήριο Matousec, η τεχνολογία «Safe Payments» μπόρεσε να αποκρούσει και τις 15 επιθέσεις που χρησιμοποιήθηκαν στο τεστ.

συμπεράσματα

Συμπερασματικά, θα πρέπει να σημειωθεί ότι, με βάση τα εξεταζόμενα πρακτικό παράδειγμα, η εργασία με την τεχνολογία «Ασφαλείς Πληρωμές» είναι εξαιρετικά απλή και δεν θα πρέπει να προκαλεί προβλήματα στους περισσότερους χρήστες. Επίσης, μια προσέγγιση προσανατολισμένη στον χρήστη, αντί για μια λύση μιας συγκεκριμένης κατηγορίας, αξίζει μια θετική αξιολόγηση τεχνικά προβλήματα(“sandbox”, anti-phishing, κ.λπ.).

Το παράθυρο λογισμικού για τη διαχείριση του στοιχείου «Ασφαλείς πληρωμές» έχει σχεδιαστεί με τέτοιο τρόπο ώστε το μισό του χώρου του να καταλαμβάνεται από μια στατική εικόνα που δεν περιέχει λειτουργικό περιεχόμενο. Ο συγγραφέας του άρθρου θεωρεί ότι αυτή η απόφαση είναι αρκετά αμφιλεγόμενη, αλλά αυτή σχετίζεται με τον τομέα του σχεδιασμού και αξιολογείται από κάθε χρήστη ξεχωριστά.