INPROA DATA ABDatasäkerhet och Dataåterställning |
 In English |
|
Vapnet mot riktade phishingattacker ! Genom ingående analys av spear phishing och phishing-aktiviteter (kallas även nätfiske), phishing-teknik och användarbeteende, har vi lyckats identifiera och sätta stopp för kända och hittills okända phishingknep. Därmed har vi kunnat skydda användare från att bli bestulna på känslig information. Vi upprätthåller även en ständigt uppdaterad databas med information om kända phishingmetoder, med hjälp av såväl officiella källor som rapporter insända av vanliga användare.
BitIdentify är utvecklat speciellt för bankkunder, internationella företag och offentliga myndigheter, för att skydda dem både mot vanliga phishing- och riktade phishingattacker (så kallad spear phishing), vilka utförs i syfte att stjäla kontokortsnummer, uppgifter om bankkonton, personliga data eller känslig information om myndigheter och företag. Med BitIdentify kan användarna känna sig säkra och trygga när de utför sina bankärenden via Internet eller handlar på nätet. Trots att begreppet ”phishing” på senare tid har blivit ett allt mera känt fenomen bland Internet-användare har antalet människor som drabbas av sådana bedrägerier inte minskat utan ökar i stället för varje månad. Det beror huvudsakligen på att phishingmetoderna har blivit allt mera sofistikerade så att även vaksamma användare kan luras att nappa på nätfiskarnas beten. Ursprungligen användes så kallad ”social engineering” med falska e-postadresser eller fingerade webbplatser för att lura bankpersonal och e-handelsbutiker. Sedan 2004 har det emellertid utvecklats en hel serie avancerade attackmetoder med avsikt att lura även riskmedvetna kunder hos företag och statliga institutioner, med exempelvis så kallade ”Visual Spoofing Attacks” som innebär att webbläsaren visar upp förfalskade menyer, statusrader och dialogrutor. ”Cross-site Scripting Attack” är en annan typ av attacker som med hjälp av JavaScript eller ActiveX-komponenter utnyttjar säkerhetsluckor i webbläsarna. En ”Face Lift Attack” använder sig av tekniken att omdirigera webbadresser till förfalskade inloggningssidor som lägger sig över den riktiga webbsidan med hjälp av dolda ramar, delar av grafiska element som bytts ut och så vidare. År 2005 utvecklades en ny variant av dessa bedrägerier, så kallad ”spear phishing” eller ”riktade phishingattacker”, som tydligt visar hur farligt phishing kan vara. Traditionell phishingteknik innebär att man skickar ut ett mycket stort antal e-postmeddelanden med hjälp av spamverktyg, utan att ha något bestämt mål för attacken. Spear phishing däremot riktar in sig direkt mot en mindre grupp användare eller ett individuellt mål, exempelvis de anställda vid ett visst företag. Därigenom kan bedragarna ibland lyckas stjäla känsliga data som tillhör ett visst företag, en organisation eller myndighet. Man använder sig fortfarande av e-postmeddelanden som bete vilka skickas till företagets personal, och vari man exempelvis uppmanar mottagaren att logga in på en förfalskad version av firmans interna webbsida eller att lämna ut uppgifter om sitt konto i företagsnätverket. I motsats till den teknik som används vid traditionella phishingattacker ser e-postmeddelanden som används i riktade phishingattacker ut att komma från företagets chef eller en nätverksadministratör. Det är ganska enkelt att utföra en sådan bluff, och den är effektiv på så vis att de anställda blir övertygade om att ingen fara föreligger och sväljer därför betet. När inkräktarna väl har fått tag i uppgifter om datakonton kan de sitta på avstånd och komma in i företagets interna nätverk för att granska och stjäla känslig information, exempelvis kreditkortsnummer, industrihemligheter och annat. Denna variant av phishingattacker kan åstadkomma mycket allvarlig skada och är farligare än traditionell phishing eftersom bedragaren vet vem han attackerar.
|
|
| Hem | |||||||||
|---|---|---|---|---|---|---|---|---|---|
|
| Bitidentify | ||
|---|---|---|
|
| Hur många är ansluten |
|---|
| We have 7 guests online |
