апрель    2019

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25 Семинар-практикум «Упрощенная система налогообложения для начинающих предпринимателей, порядок сдачи налоговой декларации» Семинар «Как стать экспертом и человеком - брендом. Способы достижения успеха» Семинар «Встреча с экспертом. Договорное право: актуальные вопросы для малого бизнеса» Семинар «Бизнес в силе soul&trends» Мастер-класс «Бесплатные источники привлечения клиентов на старте женских проектов» Семинар в Зеленограде «Маркетинг в социальных сетях (SMM)» Семинар «Стартап предприятия общепита. Открываем точку питания в развлекательном центре. Финансы и экономика» Бизнес-встреча с Фиргатом Зингашиным, основателем компании "Фламакс". Опыт создания и развития бизнеса	26 Цикл семинаров "Прокачай СВОЙ Бизнес". Семинар 4 "Технология Продаж. Стандарты работы" Семинар «Как прожить год без бухгалтера» Мастер-класс «7 сервисов для Instagram предпринимателя»	27	28
29 Курс семинаров «Открой свой бизнес! Сфера «ЗДРАВООХРАНЕНИЕ». Шаг №4. Начинаем действовать Мастер-класс «Как открыть свой бизнес: расчет финансовой модели» Мастер-класс «Развитие личной эффективности = Развитие бизнеса»	30

показать все 

25.04.2019

Теперь записи выступлений спикеров форума «Трансформация-5» можно бесплатно посмотреть в «Онлайн-академии МБМ»

Читать далее 

25.04.2019

Предприниматели и эксперты в разных бизнес-областях могут стать спикерами обучающих мероприятий MBM.RU

Читать далее 

25.04.2019

РНВТ-2019: цифровизация ставит новые задачи

Читать далее 

25.04.2019

Международный навигационный форум собрал видных российских и международных экспертов

Читать далее 

показать все 

23.04.2019

Компании перед лицом меняющегося мира

Читать далее 

23.04.2019

Как защитить интеллектуальную собственность?

Читать далее 

23.04.2019

Зачем компьютеру этика?

Читать далее 

23.04.2019

Клиенты в интернете. Опрос

Читать далее 

23.04.2019

Кто будет править миром? Опрос

Читать далее 

22.03.2019

5 вопросов о «цифре»

Читать далее 

21.03.2019

Все под контролем

Читать далее 

12.03.2019

Тренды по UC

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

показать все 

Главная / Статьи / Кейсы внедрений / Эксперты eScan о новом типе атак «человек-в-браузере»

еScan,

Эксперты eScan о новом типе атак «человек-в-браузере»

Эксперты eScan в России и странах СНГ дали рекомендации по защите от открытого недавно типа атак, названного «универсальная атака человек-в-браузере» (Universal Man-in-the-Browser), о котором сообщается в блоге специалистов компании Trusteer.

При атаке «человек-в-браузере» троянец внедряется в ОС или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу.

То есть, вредоносная программа берет под контроль весь трафик между компьютером пользователя и веб-сервером, обслуживающим сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленнику перехватить пароль входа в онлайн-банкинг или подменить данные транзакции для перенаправления денег на хакерский счёт.

Специалисты Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты - вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных - «универсальная атака человек-в-браузере» идет в режиме онлайн.

«Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки «человек-в-браузере», были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на «черном» рынке. «Свежая», актуальная информация для хакеров всегда наиболее ценна».

Защита от атак «человек-в-браузере» затруднена, поскольку вредоносное расширение действует как можно незаметней. Эксперты eScan рекомендуют следующие методы борьбы с данной угрозой:

• выполнять базовые правила инфобезопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное ПО;
• использовать эффективную антивирусную программу, предотвращающую проникновение в браузер, она защитит и от атак «человек-в-браузере», и от заражений другими вредоносными и рекламными расширениями;
• в настройках браузера запретить загрузку расширений и дополнений с недоверенных сайтов;
• использовать для финансовых операций «чистую» версию браузера с флеш-карты.

www.avescan.ru

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи