På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

Bank sikkerhed

Der er kommet en ny metode til at stjæle brugeres bankoplysninger,-en teknik kaldet "Man in the Browser" der benyttes mere og mere af Cyber kriminelle. C-cure's samarbejdspartner F-Secure advarer brugere om udviklingen af angreb mod banking websites, som retter sig mod opsamling af personlige bruger data. Angrebene bruger en ny generation af ondsindet kode, med en teknik kaldet "Man in the Browser".

Keyloggers
Banking sites har været udsatte længe,- I begyndelsen benyttede de kriminelle  keyloggers, som kunen opsnappe det brugeren indtastede.

Phishing
Sidenhen blev det mere komplekse mekanismer såsom phishing og pharming. Phishing bruger emails som afsenderen forklæder til at se ud som om de kommer fra en troværdig kilde i den finansielle sektor. Når brugeren klikker på linket I mailen, lander han på et falsk bank site, der ligner det rigtige på en prik, og opsamler hans personlige bank informationer når han indtaster navn, PIN kode etc.

Pharming
Pharming består I at når brugeren vil besøge sin banks website redirectes webbrugeren automatisk til et falsk site der ligner det ægte. Brugeren behøver ikke at klikke på noget for at havne på det falske site eftersom overtagelsen af adressen sker på Internetniveau. Alle indtastninger på det falske site opsamles derefter såsom brugerens navn, PIN kode etc.

The Man in the Middle
The "Man in the Middle" teknikken består I at den cyberkriminelle forgiver at være bankens site. Alle brugerens indtastninger på det falske site, bruges af den kriminelle til at logge på det ægte bank site og få adgang til offerets konti.

Man in the Browser
Den seneste teknik er "Man in the Browser". Når en PC er inficeret med den ondsindede kode, aktiveres koden kun når brugeren besøger sin online banking site

Denne form for malware er istand til at opsamle den information (login and password)som brugeren indtaster på det ægte website, ved at bryde ind i HTML koden web browseren. De personlige oplysninger sendes direkte til et FTP site, hvor det lagres af den kriminelle, indtil det videresælges til højest bydende på de websites som bruges af andre cyber kriminelle

Det er dermed en kæmpe udfordring for udgiverne af sikkerhedssoftwares at registrere disse malwares og udvikle signaturer imod dem. Derfor er sikkerhedsløsninger der anvender “behavioral analysis” altså ser efter brugeradfærd, de bedste at bruge som beskyttelse mod dette problem, specielt fordi Malwaret ikke ”masse-spedes” men er designet til specifikke banking sites.  

Nu hvor bankerne har øget sikkerheden omkring autentificering af brugeren ved online banking, så er phishing problematikken dalende, men til gengæld er man in the browser problemet stigende, siger Mikko Hypponen, the Chief Research Officer at F-Secure. 

F-Secure har selvfølgelig behavioral analysis, ligesom Sophos og Norman som C-cure har I porteføljen ligeledes benytter scanning af bruger adfærd.

Powered by wpsnet.com