ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

1IT технологии «

Антивирусы «

1Промышленность и производство «

Банки «

Культура, искусство «

1Образование, учеба «

1Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

5Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

2Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Эксперты eScan о новом типе атак «человек-в-браузере»

Эксперты eScan в России и странах СНГ дали рекомендации по защите от нового типа атак «человек-в-браузере».

Об открытии нового типа атак, получившего название «универсальная атака человек-в-браузере» (“Universal Man-in-the-Browser”), сообщили в своём блоге специалисты компании Trusteer.

Во время атаки «человек-в-браузере» троянец внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу.

Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определённый сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт.

Специалисты Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты; реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в режиме реального времени.

«Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки “человек-в-браузере”, были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь же перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на “черном” рынке. “Свежая”, актуальная информация для хакеров всегда наиболее ценна».

Защита от атак «человек-в-браузере» связана со значительными трудностями, поскольку вредоносное расширение браузера действует как можно более незаметно. Эксперты eScan рекомендуют пользователям следующие методы борьбы с данной угрозой:
- выполнять базовые правила информационной безопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение;
- использовать эффективную антивирусную программу, предотвращающую проникновение в браузер, которая защитит не только от атак «человек-в-браузере», но и от заражений другими вредоносными и рекламными расширениями;
- в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов;
- использовать для проведения финансовых операций «чистую» защищенную версию браузера с флеш-карты.

Контактное лицо: Екатерина Лопухова (написать письмо автору)
Компания: eScan в России и СНГ (все новости этой организации)
Добавлен: 03:07, 10.11.2012
Количество просмотров: 760

STEP LOGIC внедрил отечественную систему межсетевого экранирования от «Кода Безопасности» в «Самарской сетевой компании», STEP LOGIC, 13:17, 16.04.2025, Россия

STEP LOGIC внедрил на значимых объектах сетевой инфраструктуры «Самарской сетевой компании» систему межсетевого экранирования от российского ИБ-производителя «Кода Безопасности». Проект обеспечил защиту сетевой инфраструктуры, фильтрацию веб-трафика и контроль доступа пользователей.

Галэкс стал лучшим партнером «Кода Безопасности», Галэкс, 10:27, 15.04.2025, Россия	155
Галэкс получил звание лучшего партнера в Сибирском федеральном округе от разработчика средств защиты информации «Код Безопасности»

Группа Газпромбанк Лизинг автоматизировала управление инцидентами ИБ с помощью R-Vision SOAR, Группа «Газпромбанк Лизинг», 10:24, 15.04.2025, Россия

143

Группа компаний Газпромбанк Лизинг внедрила R-Vision SOAR для автоматизации управления инцидентами информационной безопасности. Проект реализован совместно с ведущим партнером — ИТ-компанией «ИТ ИЗ», которая предоставила экспертную поддержку на всех этапах. Решение помогло службе информационной безопасности Группы ускорить обработку инцидентов на 50%, снизить нагрузку на специалистов и повысить прозрачность процессов.

НИИАТ и SIMETRA объединят усилия для развития отечественного ПО в сфере транспортного моделирования, Simetra, 17:15, 11.04.2025, Россия

464

В рамках развития соглашения о стратегическом сотрудничестве, подписанном на форуме «Транспортная неделя 2024», группа компаний SIMETRA поставила отечественную платформу для транспортного планирования RITM³ в Научно-исследовательский институт автомобильного транспорта (ОАО «НИИАТ»).

CorpSoft24 помог автоматизировать складской учет президентской платформы «Россия – страна возможностей», CorpSoft24, 17:14, 11.04.2025, Россия

459

Автоматизированная учетная система, созданная командой CorpSoft24 на базе решения 1С, помогла президентской платформе «Россия – страна возможностей» перевести все процессы сопровождения закупок, складского учета, управления запасами и эксплуатацией товарно-материальных ценностей в единое цифровое поле.

АНО "НЦК ИСУ" создал инструмент для проектирования корпоративной ИТ-архитектуры, НЦК ИСУ, 17:14, 11.04.2025, Россия	459
АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ) разработал репозиторий, который облегчит работу бизнес-аналитикам, корпоративным и бизнес-архитекторам.

INLINE Technologies внедрила систему технического учета в ЦОД ФНС России, INLINE Technologies, 17:10, 11.04.2025, Россия	376
Информация об имеющемся оборудовании теперь напрямую доступна ИТ-службам всех подразделений и организаций ФНС России.

Архиватор ARZip совместим с операционной системой «ОСнова», ARinteg, 17:01, 11.04.2025,	377
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова».

«DатаРу Технологии» запустила производство новой линейки серверов общего назначения «ДатаРу ВМ», ДатаРу, 21:17, 10.04.2025, Россия	71
Отечественный вендор серверного и сетевого оборудования «DатаРу Технологии» расширяет продуктовую линейку и запускает производство новых моделей серверов «ДатаРу ВМ».

БФТ-Холдинг модернизировал Электронный магазин Ленинградской области, БФТ-Холдинг, 17:00, 11.04.2025, Россия

Благодаря новым цифровым возможностям процесс госзакупок малого объема стал ещё прозрачнее и эффективнее, а государственные и муниципальные заказчики и исполнители получили возможность более удобного и эффективного взаимодействия в рамках региональной системы госзакупок.