Сигурност

Man-in-the-Browser атакува все повече корпоративния сектор

Network World

Допреди няколко години основна мишена на киберпрестъпниците беше обикновенният потребител, а целта - кражба на лични данни, инфектиране със зловреден софтуер или зомбиране на машината в ботмрежа. Днес мишена са информационните активи на големите организации и тенднецията е това да се засилва все повече. 



Защитни мерки, които възприемата организациите в различните държави. Снимка: mcafee.com


Според скорошен доклад на McAfee и SAIC (PDF) като най-голямо предизвикателство пред корпоративният сектор е посочена защитата на мобилните устройства и облачните услуги, както и справянето с вътрешни заплахи, като например социалното инженерство.


Логично е големите организации да предлагат високо ниво на защита - от антивирусни и антишпионски програми до защитни стени и VPN мрежи. Възможно ли е въпреки това те да станат жертва на пробив и кражба на ценна информация? Да - достатъчно е да се използва най-слабото звено в системата. От няколко години насам все по-голяма популярност придобива нов метод за тунелиране на трафика, при който централна роля играе браузъра на служителя. Това е т.нар. атака тип Man-in-the-Browser (MitB).


При нея се използва троянски кон (например Zeus или SpyEye), който обикновенно жертвите свалят от фишинг сайтове без дори да подозират. Много хакери дори използват SEO техники за да позиционират сайтовете си по-нагоре в търсачките. Впоследствие троянецът манипулира браузъра, като крайната цел е кражба на логин данни или друга лична информация, фалшиви транзакции, прихващане на активни уеб сесии, запазени пароли и т.н. 


MitB действа на заден план и е много трудно да бъде засечена или блокирана, дори да се използват стандартни мерки за защита като браузване през SSL сесии, активирани антивирусни, VPN мрежи, NAC системи и други. Според скорошно проучване на Trusteer, в 77% от случаите Zeus успява да заобиколи защитните механизми на NAC. Token устройствата и VPN SSL системите също са безполезни, тъй като MitB действа в реално време и се активира след като връзката бъде удостоверена.


Един от начините да се защитят сесиите на браузъра е да се създаде виртуална защитна стена (virtual firewall) в компютъра на служителя, която се задейства когато корпоративната мрежа или ресурс бъде достъпен през браузъра. По този начин сесиите се изолират от останалите процеси в операционната система и не могат да бъдат манипулирани от MitB, тъй като VF може да блокира достъпа на машината до мрежата при подозрително поведение на браузъра.


В допълнение VF технологията може да предостави различни механизми за криптиране на клавишние комбинации, така че да предотврати прихващане от keylogger-и. Независимо от това, организациите винаги трябва да прилагат стъпаловиден подход за защита, който да започва още на ниво обучение на служителите, непрекъснат мониторинг и ъпдейт на софтуера за достъп до корпоративните ресурси, възприемане на единни политики за сигурност и т.н. до инсталиране на защитни стени, изграждане на VPN и други.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X