Browser Phishing: Proteja-se desta ameaça silenciosa

Detalhes

O phishing é, atualmente, um dos maiores problemas na questão da cibersegurança.

Este é um tipo de ameaça na qual o atacante fornece conteúdo malicioso ao utilizador, que o leva a ter comportamentos de risco e que podem levar ao roubo de informaçãoqueda das defesas ou até a uma encriptação total dos dados da empresa. O número destes ataques tem crescido nos últimos meses, devido às incertezas e instabilidades sociais geradas pela pandemia. Portugal é um dos países mais afetados.

Browser phishing é um tipo de phishing que ocorre com recurso a navegadores de internet, sendo difícil de detetar por defesas convencionais uma vez que consiste na troca de informação entre o utilizador e o browser. Como por exemplo, em comportamentos simples e legítimos como efetuar loginconsultar informação ou fazer um pagamento online.

Que proteções são eficazes contra o browser phishing?

Neste email damos a conhecer o Webroot DNS Protection, uma solução bastante eficaz contra o Browser Phishing. Esta solução funciona à base do motor de inteligência BrightCloud. O BrightCloud é um motor de inteligência que se estende a mais 999 milhões de domínios, obtidos através 285 milhões de sensores e dos vários Endpoints protegidos pela Webroot e pelas centenas de soluções onde Webroot faz parte da solução.

Webroot DNS Protection

Quando um website malicioso é consultado, o mesmo pode correr um script e enviar ficheiros maliciosos. Estes ficheiros podem pedir ao DNS que mostre o mapeamento da rede. O Webroot DNS Protection consegue, através da base de inteligência, detetar este comportamento e eliminá-lo.
 

Modo de ataque:

  • A sua base de inteligência Brightcloud tem +170M sensores, +842M dominios, +36B ficheiros que fornecem uma ampla base de IPs e comportamentos. O seu motor de inteligência avalia em tempo real, impedindo o utilizador de aceder ou descarregar conteúdos maliciosos que constem na sua base.

 

ERMES Intelligent Anti Phishing

O Phishing por Browser parte de websites que vão sendo assinalados como maliciosos. Muitos dos mesmos são malvertising. O Web‐ Filtering da Ermesfiltra automaticamente websites assinalados como maliciosos, não deixando os utilizadores acederem.
Modo de ataque:

  • Esta solução também conta com uma base de inteligência com funcionamento semelhante ao Webroot DNS Protect. O que difere é que a Ermes classifica, também, por ranking, fazendo uma inspeção completa à pagina e classificando o website por nível de segurança( SSL por exemplo).

Quando usados em simultâneo são uma mais valia, o Webroot DNS Protection deteta comportamentos e impede ataques DNS e o Ermes devido ao seu sistema de ranking consegue travar uma ameaça mesmo que ela não esteja listada na base de inteligência.