Nova plataforma de segurança da Kaspersky foca em segurança de transações online

Por Rafael Romer | 02 de Abril de 2014 às 09h40
photo_camera Nomad_Soul

Foto:Nomad/Soul/Shutterstock

Conhecida pelas plataformas de proteção ao usuário final, com ferramentas como antivirus para desktops e dispositivos móveis utilizadas por cerca de 30 milhões de usuários no mundo, a empresa de segurança russa Kaspersky recentemente apresentou sua nova plataforma de Prevenção de Fraudes que terá como foco principal os setores financeiro e de e-commerce.

"Com essa solução, nosso foco é servir ao business", explica o diretor de Prevenção de Fraude para a América Latina da Kaspersky Lab, Renato Moura. "Com a consumerização e o BYOD (Bring Your Own Device), as corporações têm uma dificuldade muito grande em controlar a qualidade e segurança desses dispositivos [usados em transações], sempre tomando o cuidado que é o limite de não ser instrusivo demais".

Uma pesquisa realizada pela Kaspersky Lab e pela B2B Internacional em agosto de 2013, e divulgada publicamente só agora, revelou que 38% dos usuários que fazem compras online já utilizam dispositivos móveis para isso. A utilização desses meios, de acordo com a empresa, facilitou a ação de criminosos virtuais, principalmente pelo desconhecimento de usuários em relação à proteção desses dispositivos. A mesma pesquisa constatou que, nos últimos 12 meses, 62% dos usuários se envolveram em algum tipo de ameaça virtual que tinha suas contas como alvo.

O levantamento também observou que ainda há um grupo substancial de usuários que não presta atenção na segurança desses dispositivos, o que pode acarretar mais problemas para terceiros e plataformas de serviços. 34% dos entrevistados, por exemplo, afirmaram que não tomam nenhuma medida de segurança ao se conectarem a redes Wi-Fi públicas. Ao mesmo tempo, 40% afirmaram confiarem na segurança provida por websites a seus dados e senhas e 45% acreditam que receberão todo o dinheiro de volta de bancos caso sejam roubados online. "A maioria dos usuários não faz ideia da existência de vírus e malwares para esse tipo de dispositivo, acham que é coisa exclusiva de microcomputadores", explica o executivo.

De acordo a empresa, a plataforma é capaz de evitar problemas que possam surgir a partir desses dispositivos desprotegidos de usuários finais, detectando e impedindo transações fraudulentas, mesmo que o equipamento originário não tenha qualquer solução de segurança instalada.

Moura explica que a proteção do sistema se dá através de três frentes diferentes. A primeira através de uma verificação dos principais pontos de vulnerabilidade do sistemas operacional do equipamento sendo usado no end-point para a transação. "Esses são os principais locais onde se instalam as fraudes, como trojans, que buscam roubar credenciais financeiras", explica.

Em segundo lugar, o sistema faz uma certificação do site e acesso sendo realizado para confirmar que ele está direcionado corretamente para a instituição financeira. De acordo com o executivo, é comum acontecerem substituições no meio do caminho que podem levar o usuário a acreditar estar realizando um transação com um banco ou loja, mas pode ser outra página. "No termo técnico, nós chamamos [esse tipo de ameaça] de 'man in the middle' ou phishing. [A certificação] garante que você esteja falando com sua instituição, sem que haja risco de transacionar com uma página falsa", afirma Moura.

Por fim, a plataforma realiza uma sequência de validações adicionais na nuvem e proteções modulares para assegurar que ações como digitação no teclado e a imagem que está sendo mostrada na tela não sejam copiadas durante a transação.

A solução, que foi apresentada oficialmente durante a edição deste ano da Mobile World Congress, realizada em Barcelona no final de fevereiro, tem suporte para os sistemas Microsoft Windows e o Apple OS X, além de dispositivos móveis baseados em Android e iOS.

A comercialização do sistema antifraude seguirá um modelo de assinatura anual ou o modelo de aquisição de licença perpétua. De acordo com Moura, a empresa já conta com algumas parcerias com clientes realizando experimentos e provas de conceito com a plataforma no Brasil, mas não pode abrir o número. Rússia, Estados Unidos, Europa e Equador já estão entre os países no qual a Kaspersky já tem clientes com o uso efetivo da plataforma.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.