Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Systemy IPS/TippingPoint chronią użytkowników...

Systemy IPS/TippingPoint chronią użytkowników przed phishingiem

TippingPoint (oddział firmy 3Com) informuje, że oferowane obecnie przez niego systemy IPS (Intrusion Prevention System; systemy zapobiegające włamaniom) zawierają mechanizmy blokujące ataki typu phishing.

Włamania typu phishing są bardzo trudne do rozpoznania, ponieważ są przeprowadzane przez osoby, które podszywają się pod zaufane źródła. Jak podaje Gartner, w ostatnim roku blisko 2,42 mln amerykańskich użytkowników Internetu przyznało się do utraty pieniędzy (na ogólną sumę 929 mln USD) na skutek ataków phishing.

Rozwiązanie IPS firmy TippingPoint używa szereg mechanizmów chroniących użytkowników przez phishingiem (ochrona przed nieszczelnościami, ochrona oparta na analizie wzorców kodu czy ochrona oparta na analizie określonych zachowań).

Zobacz również:

  • FBI ostrzega - masowy atak phishingowy w USA

Aby podszyć się pod witrynę i wykraść tożsamości użytkowników, włamywacze stosują różne metody. Oprogramowanie IPS/TippingPoint jest w stanie przeciwdziałać każdej z nich.

Aby przeprowadzić atak, phisher włamuje się do serwera wykorzystując luki znajdujące się w oprogramowaniu WWW lub w systemie operacyjnym zarządzającym serwerem. Opracowane przez TippingPoint oprogramowanie IPS chroni serwer przez atakami phishing próbującymi wykorzystać luki znajdujące się w kodzie WWW, w tym w skryptach HTML, PHP, ASP i Java.

Gdy włamywaczowi uda się wykraść parametry witryny i podszyć się pod nią, wysyła do internautów e-maile zachęcające ich do wyświetlenia i skorzystania z usług witryny. E-maile takie mają często charakterystyczne cechy. Oprogramowanie IPS/TippingPoint rozpoznaje je i blokuje, tak iż nie docierają one do adresata. Oprócz takich technik jak porównywania e-maili z wzorcami i analizowanie zachowań nadawców, IPS analizuje nagłówki wiadomości, identyfikując w ten sposób phishing.

Ponieważ włamywacze wykorzystują luki obecne w aplikacjach Outlook, Internet Explorer oraz w innych popularnych przeglądarkach i klientach pocztowych, IPS jest w stanie określić czy witryna WWW jest oryginalna, czy też jest podstawiona przez włamywacza. System IPS opracowany przez TippingPoint może też przeglądać i analizować podstawione witryny, zbierając w ten sposób informacje pozwalające identyfikować metody stosowane przez włamywaczy.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas