O phishing é, atualmente, um dos maiores problemas na questão da cibersegurança.
Este é um tipo de ameaça na qual o atacante fornece conteúdo malicioso ao utilizador, que o leva a ter comportamentos de risco e que podem levar ao roubo de informação, queda das defesas ou até a uma encriptação total dos dados da empresa. O número destes ataques tem crescido nos últimos meses, devido às incertezas e instabilidades sociais geradas pela pandemia. Portugal é um dos países mais afetados.
Browser phishing é um tipo de phishing que ocorre com recurso a navegadores de internet, sendo difícil de detetar por defesas convencionais uma vez que consiste na troca de informação entre o utilizador e o browser. Como por exemplo, em comportamentos simples e legítimos como efetuar login, consultar informação ou fazer um pagamento online.
Que proteções são eficazes contra o browser phishing?
Neste email damos a conhecer o Webroot DNS Protection, uma solução bastante eficaz contra o Browser Phishing. Esta solução funciona à base do motor de inteligência BrightCloud. O BrightCloud é um motor de inteligência que se estende a mais 999 milhões de domínios, obtidos através 285 milhões de sensores e dos vários Endpoints protegidos pela Webroot e pelas centenas de soluções onde Webroot faz parte da solução.
Webroot DNS Protection
Quando um website malicioso é consultado, o mesmo pode correr um script e enviar ficheiros maliciosos. Estes ficheiros podem pedir ao DNS que mostre o mapeamento da rede. O Webroot DNS Protection consegue, através da base de inteligência, detetar este comportamento e eliminá-lo.
Modo de ataque:
- A sua base de inteligência Brightcloud tem +170M sensores, +842M dominios, +36B ficheiros que fornecem uma ampla base de IPs e comportamentos. O seu motor de inteligência avalia em tempo real, impedindo o utilizador de aceder ou descarregar conteúdos maliciosos que constem na sua base.
ERMES Intelligent Anti Phishing
O Phishing por Browser parte de websites que vão sendo assinalados como maliciosos. Muitos dos mesmos são malvertising. O Web‐ Filtering da Ermesfiltra automaticamente websites assinalados como maliciosos, não deixando os utilizadores acederem.
Modo de ataque:
- Esta solução também conta com uma base de inteligência com funcionamento semelhante ao Webroot DNS Protect. O que difere é que a Ermes classifica, também, por ranking, fazendo uma inspeção completa à pagina e classificando o website por nível de segurança( SSL por exemplo).
Fale connosco para mais informações!
Fonte: Minitel;