Systemy ochrony dla sektora finansowego (BotSense)

  • Nazwa projektu: Systemy ochrony dla sektora finansowego (BotSense)
  • Strona www: https://www.botsense.pl
  • Źródło finansowania: Produkt NASK
  • Cel projektu: Celem systemu jest wykrywanie w czasie rzeczywistym próby przejęcia kont i nieautoryzowanych transakcji finansowych, spowodowanych działaniem złośliwego oprogramowania, ingerującego w przeglądarki internetowe klientów banku, korzystających z serwisu e-bankowości.

OPIS PROJEKTU:

BotSense został pierwotnie stworzony w całości w dziale CERT Polska. Przeznaczeniem produktu jest wykrywanie modyfikacji w bankowym systemie transakcyjnym na poziomie przeglądarki klienta. Grupą docelową BotSense są banki, które instalują komponenty Botsense w swoich systemach wewnętrznych i integrują je z systemem bankowości elektronicznej oraz systemami analiz zagrożeń SIEM. BotSense oparty jest o kod JavaScript, umieszczany pośród kodu serwisu transakcyjnego, wykrywający elementy wprowadzone przez złośliwe oprogramowanie na podstawie sygnatur, przygotowywanych w oparciu o dane z usług CTI.

REZULTATY PROJEKTU:

  • Stworzono graficzny interfejs użytkownika oraz automatyczne mechanizmy dystrybucji sygnatur aktywności webinjectów.
  • Powstały nowe procesy wdrożeniowe i utrzymaniowe, dopasowane do rygorów SLA zawartych w umowach. Powstało środowisko do testowania sygnatur dla różnych wersji przeglądarek i systemów.
  • Opracowano nową stabilną wersję systemu, zamkniętą w formie maszyny wirtualnej z przebudowanym interfejsem graficznym. Rozpoczęty został także proces ujednolicania wersji, wdrożonych u poszczególnych klientów. 
  • Na koniec 2017 roku system był zainstalowany w 7 polskich bankach oraz 1 instytucji administracji publicznej.
  • W 2018 roku opracowana zostanie nowa wersja BotSense 2.0, posiadająca nową wydajną architekturę, któa pozwala na implementację nowych technik wykrywania złośliwego oprogramowania. Trwają prace nad stworzeniem modułu do ochrony użytkowników, korzystających z dedykowanych aplikacji mobilnych.

UCZESTNICY PROJEKTU: NASK PIB