secunet protect4use torjuu Godfather-pankkitroijalaisen
secunet Security Networks AG:n protect4use-verkkotunnistusratkaisu turvaa kirjautumiset ja suojaa kyberuhkilta, kuten Godfather-haittaohjelmalta.
Saksalainen kyberturvallisuusyritys secunet Security Networks AG on ilmoittanut, että sen protect4use-verkkotunnistusratkaisu tarjoaa suojan Godfather-pankkitroijalaista vastaan. Tämä Android-käyttöjärjestelmässä toimiva haittaohjelma on suunniteltu varastamaan pankkisovellusten kirjautumistietoja.
Godfather-troijalainen yrittää kerätä käyttäjätunnuksia, salasanoja ja TAN-koodeja, jotka lähetetään usein tekstiviestillä. secunet protect4use -järjestelmässä tällainen tiedonkeruu epäonnistuu, koska ratkaisu hyödyntää Androidin suojattua Keystore-järjestelmää. Kirjautumistiedot eivät ole siirrettävissä, ja ne voidaan varmentaa vain todennetun secunet protect4use -palvelimen kautta.
Ratkaisu perustuu kaksivaiheiseen tunnistautumiseen, jossa yhdistetään kaksi eri tekijää: jotain, jonka käyttäjä tietää, ja jotain, jonka käyttäjä omistaa. Koska nämä tekijät luodaan ja varmennetaan turvallisesti laitteen sisällä ja palvelimella, haittaohjelmat eivät voi siepata tai hyödyntää niitä.
secunet protect4use on suunniteltu yritysten ja viranomaisten käyttöön monenlaisiin verkkopalveluiden kirjautumisten lisäksi. Sitä voidaan käyttää esimerkiksi turvallisten verkkotapahtumien, kuten verkkomaksujen, todentamiseen tai digitaalisesti allekirjoitettujen asiakirjojen sähköiseen lähettämiseen. Ratkaisu on integrointiystävällinen ja tukee useita tunnistusmenetelmiä, mikä tekee siitä soveltuvan digitaalisen transformaation tukemiseen julkisella sektorilla ja esimerkiksi rahoituslaitoksissa.