Med så kallade man in the browser-trojaner kan webbläsaren tas över av en angripare, utan att det upptäcks varken av användaren eller på sajten man är inne på. Det går till som så att när du knappar in exempelvis ett belopp eller kontonummer så ser det helt rätt ut i webbläsaren, men i bakgrunden så skickas andra siffror till webbservern.
– Nätkriminella utvecklar regelbudet sina verktyg och sin taktik för att ta sig in i till och med de mest säkerhetsmedvetna företagen. Man-in-the-Browser har visat sig utgöra ett hot som inte gör skillnad på vem man är eller var man befinner sig. Organisationer måste möta detta problem med en försvarsstrategi i flera lager och stärka sina krav på säkerhet vid login. Det inkluderar möjligheten att upptäcka, bevaka, stänga ner och samla kunskap baserat på transaktioner, skadliga program och attacker online, säger Kaja Narum, Nordenchef för RSA.
Lösningen bygger på flera olika lager. I lagret ”Transaction Monitoring” undersöks suspekt beteende från webbläsaren för att upptäcka trojaner eller bedrägeriförsök. Vidare i vad som kallas Adaptive Authentication undersöks och analyseras beteende hos användare online, med möjlighet till verifiering över telefon i händelse av trojanangrepp. I lagret ”FraudAction” skyddas systemen mot skadlig kod, och skadliga sajter blockeras. I det fjärde lagret, ”Cybercrime Intelligence Service” identifieras de av företagets resurser som riskerar att hotas av skadlig kod.
– Nätkriminella utvecklar regelbudet sina verktyg och sin taktik för att ta sig in i till och med de mest säkerhetsmedvetna företagen. Man-in-the-Browser har visat sig utgöra ett hot som inte gör skillnad på vem man är eller var man befinner sig. Organisationer måste möta detta problem med en försvarsstrategi i flera lager och stärka sina krav på säkerhet vid login. Det inkluderar möjligheten att upptäcka, bevaka, stänga ner och samla kunskap baserat på transaktioner, skadliga program och attacker online, säger Kaja Narum, Nordenchef för RSA.Lösningen bygger på flera olika lager. I lagret ”Transaction Monitoring” undersöks suspekt beteende från webbläsaren för att upptäcka trojaner eller bedrägeriförsök. Vidare i vad som kallas Adaptive Authentication undersöks och analyseras beteende hos användare online, med möjlighet till verifiering över telefon i händelse av trojanangrepp. I lagret ”FraudAction” skyddas systemen mot skadlig kod, och skadliga sajter blockeras. I det fjärde lagret, ”Cybercrime Intelligence Service” identifieras de av företagets resurser som riskerar att hotas av skadlig kod.
Molnigt på idg.se?
Kommer aldrig att fungera... - (ottan ) 2010-05-26 09:16
Grattis RSA ni har igen lyckats krångla till det - (PelleWehlin) 2010-05-26 14:27