Man-in-the-browser vaker gebruikt voor fraude
Malware in de webbrowser van een slachtoffer integreren is niets nieuws. Deze man-in-the-browser (MITB) worden echter steeds vaker gebruikt om de authenticatiemechanismen die door online bankingsites worden gebruikt te omzeilen.
Volgens Jason Milletary, malware analyticus bij SecureWorks, gebruiken banking-trojans als Zeus, Gozi en SpyEye MITB technieken om cybercriminelen van aanvullende gegevens zoals browsegedrag en andere gegevens te voorzien. Die gegevens kunnen ze gebruiken om financiele fraude uit te voeren.
Banken zouden dit soort aanvallen in hun logs kunnen detecteren doordat de browser met een MITB afwijkend gedrag vertoont.
Regelmatig worden er door testlaboratoria testen uitgevoerd waarbij gekeken wordt of beveiligingssoftware bestand is tegen dit soort aanvallen.
Enerzijds zouden de klanten de testresultaten kunnen bekijken en een van de produkten aanschaffen die de test heeft doorstaan.
Anderzijds zouden banken een contract kunnen afsluiten met een van de producenten van deze produkten en het produkt met een aanzienlijke korting (of gratis) aan te bieden aan hun klanten.
De volgende produkten zijn bestand tegen MITB-aanvallen en kunnen naast je huidige antivirus of internet security suite worden geïnstalleerd: Authentium SafeCentral, Prevx SafeOnline, Quaresso MyProtect, SoftSphere DefenseWall, Trusteer Raport, Trustware BufferZone Pro, WhiteSky IDVault Free Edition.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.