- Nazwa projektu: Systemy ochrony dla sektora finansowego (BotSense)
- Strona www: https://www.botsense.pl
- Źródło finansowania: Produkt NASK
- Cel projektu: Celem systemu jest wykrywanie w czasie rzeczywistym próby przejęcia kont i nieautoryzowanych transakcji finansowych, spowodowanych działaniem złośliwego oprogramowania, ingerującego w przeglądarki internetowe klientów banku, korzystających z serwisu e-bankowości.
OPIS PROJEKTU:
BotSense został pierwotnie stworzony w całości w dziale CERT Polska. Przeznaczeniem produktu jest wykrywanie modyfikacji w bankowym systemie transakcyjnym na poziomie przeglądarki klienta. Grupą docelową BotSense są banki, które instalują komponenty Botsense w swoich systemach wewnętrznych i integrują je z systemem bankowości elektronicznej oraz systemami analiz zagrożeń SIEM. BotSense oparty jest o kod JavaScript, umieszczany pośród kodu serwisu transakcyjnego, wykrywający elementy wprowadzone przez złośliwe oprogramowanie na podstawie sygnatur, przygotowywanych w oparciu o dane z usług CTI.
REZULTATY PROJEKTU:
- Stworzono graficzny interfejs użytkownika oraz automatyczne mechanizmy dystrybucji sygnatur aktywności webinjectów.
- Powstały nowe procesy wdrożeniowe i utrzymaniowe, dopasowane do rygorów SLA zawartych w umowach. Powstało środowisko do testowania sygnatur dla różnych wersji przeglądarek i systemów.
- Opracowano nową stabilną wersję systemu, zamkniętą w formie maszyny wirtualnej z przebudowanym interfejsem graficznym. Rozpoczęty został także proces ujednolicania wersji, wdrożonych u poszczególnych klientów.
- Na koniec 2017 roku system był zainstalowany w 7 polskich bankach oraz 1 instytucji administracji publicznej.
- W 2018 roku opracowana zostanie nowa wersja BotSense 2.0, posiadająca nową wydajną architekturę, któa pozwala na implementację nowych technik wykrywania złośliwego oprogramowania. Trwają prace nad stworzeniem modułu do ochrony użytkowników, korzystających z dedykowanych aplikacji mobilnych.
UCZESTNICY PROJEKTU: NASK PIB