Με βάση τα αποτελέσματα των αξιολογήσεων αποτελεσματικότητας που πραγματοποιήθηκαν κατά το τρίτο τρίμηνο του 2014, ο ανεξάρτητος οργανισμός MRG Effitas ανέδειξε το Kaspersky Internet Security ως τη λύση που παρέχει την αποτελεσματικότερη προστασία για τις online συναλλαγές.
Όπως και κατά την προηγούμενη αξιολόγηση, η οποία υλοποιήθηκε το δεύτερο τρίμηνο, οι λύσεις ασφάλειας δοκιμάστηκαν σε τρεις φάσεις. Ωστόσο, αυτή τη φορά το εργαστήριο MRG Effitas χρησιμοποίησε μια βελτιωμένη μεθοδολογία. Ειδικότερα, καταργήθηκε η δοκιμασία για την προστασία από επιθέσεις Man-in-the-Middle (δηλαδή, επιθέσεις παρέμβασης στο πρωτόκολλο μετάδοσης δεδομένων με σκοπό τη νοθεία των δεδομένων).
Στη θέση της, o οργανισμός αξιολόγησε την ποιότητα της προστασίας ενάντια σε επιθέσεις τύπου API Hooking, οι οποίες υλοποιούνται με τη διείσδυση κακόβουλου κώδικα στις διαδικασίες του browser περιήγησης και την εν συνεχεία ανακατεύθυνση βασικών λειτουργιών API, με σκοπό την υποκλοπή εμπιστευτικών πληροφοριών και την ανακατεύθυνση τους στον επιτιθέμενο. Δεδομένου ότι τα προγράμματα που χρησιμοποιήθηκαν στις δοκιμές δεν ήταν δείγματα διαδεδομένου malware, ήταν άγνωστα στις λύσεις ασφάλειας. Ο σκοπός της δοκιμής, συνεπώς, ήταν να αξιολογήσει την ικανότητα για προστασία ενάντια σε zero day απειλές. Το Kaspersky Internet Security εμπόδισε επιτυχώς και τις τέσσερις απόπειρες διείσδυσης κακόβουλου κώδικα στον browser που προστατεύεται από τη λύση.
Τα υπόλοιπα δύο στάδια ελέγχου, όπως και σε προηγούμενες δοκιμές, αξιολόγησαν το επίπεδο της προστασίας που μπορούσαν να προσφέρουν οι λύσεις ενάντια σε διαδεδομένο κακόβουλο λογισμικό, ικανό να κλέβει στοιχεία σύνδεσης σε τραπεζικούς λογαριασμούς ή να παρεμβαίνει στη διαδικασία ανταλλαγής πληροφοριών με online υπηρεσίες πληρωμών, καθώς και μια δοκιμή που αφορούσε σύγχρονα botnet. Στην πρώτη φάση, οι λύσεις καλούνταν να εντοπίσουν 406 κακόβουλα προγράμματα που είχαν εξαπλωθεί ευρέως από ψηφιακούς εγκληματίες κατά την περίοδο της δοκιμής. To Kaspersky Internet Security εντόπισε επιτυχώς και εμπόδισε όλα αυτά τα κακόβουλα προγράμματα.
Η δεύτερη φάση πραγματοποιήθηκε σε συστήματα που είχαν «μολυνθεί» με χρήση αρχείων που περιείχαν προγράμματα Trojan για τα πιο διαδεδομένα botnets. Οι Command & Control servers των botnet είχαν ρυθμιστεί μέσα στην υποδομή του εργαστηρίου δοκιμών, επιτρέποντας στους ερευνητές να προσδιορίσουν αμέσως αν το κακόβουλο λογισμικό ήταν σε θέση να υποκλέψει στοιχεία πρόσβασης ή όχι. Το Kaspersky Internet Security εμπόδισε αποτελεσματικά και αυτή την απειλή, αποτρέποντας τη διαρροή δεδομένων.
Με βάση τα αποτελέσματα της δοκιμής, το Kaspersky Internet Security απέδειξε άλλη μια φορά ότι είναι μια αξιόπιστη λύση ασφάλειας και έλαβε την πιστοποίηση του MRG Effitas. Συνολικά, από τις 17 λύσεις που συμμετείχαν στην αξιολόγηση, μόνο τέσσερις ήταν σε θέση να προστατεύσουν το χρήστη απ’ όλες τις τραπεζικές ψηφιακές απειλές. Από αυτές, μόνο οι δύο ήταν ολοκληρωμένες λύσεις Διαδικτυακής ασφάλειας, ενώ οι υπόλοιπες ήταν άκρως εξειδικευμένες εφαρμογές, σχεδιασμένες ειδικά για την προστασία των online πληρωμών.
«Οι online υπηρεσίες πληρωμών παρουσιάζουν ιδιαίτερο ενδιαφέρον για τους ψηφιακούς εγκληματίες, καθώς παρεμβαίνοντας στη διαδικασία ανταλλαγής πληροφοριών μεταξύ των υπηρεσιών και των πελατών τους, μπορούν να αποκτήσουν πρόσβαση στους λογαριασμούς. Γι’ αυτό και η Kaspersky Lab θεωρεί την προστασία των χρηστών από οικονομικές ψηφιακές απειλές ως έναν από τους πιο σημαντικούς της στόχους. Τα αποτελέσματα των δοκιμών επιβεβαιώνουν ότι οι τεχνολογίες της Kaspersky Lab – και κυρίως η τεχνολογία Safe Money – είναι σε θέση να παρέχουν αποτελεσματική προστασία από τις πλέον σύγχρονες απειλές για τα online τραπεζικά συστήματα», σχολίασε ο Timur Biyachuev, Director Anti-Malware Research της Kaspersky Lab.
Η τεχνολογία Safe Money του Kaspersky Internet Security προστατεύει τις ηλεκτρονικές συναλλαγές, αντιστοιχώντας τη διεύθυνση μιας τοποθεσίας πληρωμών σε μια βάση δεδομένων στο cloud, επιβεβαιώνοντας τη γνησιότητα του πιστοποιητικού ασφαλείας, απομονώνοντας τους browsers από απόπειρες διείσδυσης κακόβουλου κώδικα και προλαμβάνοντας τη λήψη screenshot. Περισσότερες πληροφορίες σχετικά με την τεχνολογία αυτή μπορείτε να βρείτε στο whitepaper της Kaspersky Lab.