TippingPoint IPS: новое решение для защиты от фишинга
TippingPoint, подразделение компании 3Com, анонсировала новую линейку продуктов для предотвращения вторжений - TippingPoint IPS.
TippingPoint IPS - комплексное сетевое решение для блокировки попыток фишинга и противодействия кражам персональных данных. В IPS применяются различные механизмы обнаружения и предотвращения фишинга, в том числе защита от уязвимостей, распознавание образцов и защита на базе распознавания поведения.
При фишинговой атаке злоумышленник, выступая от имени существующей в действительности организации, пытается получить личную или финансовую информацию пользователя, чтобы затем использовать ее в своих целях. Автор такой атаки обычно кажется заслуживающим доверия, поэтому ее очень трудно предотвратить. В то же время для жертв последствия атаки могут обойтись в очень крупные суммы. По данным доклада, недавно опубликованного отраслевой аналитической компанией Gartner, в прошлом году в США около 2,42 млн. человек пострадали от фишинговых атак и понесли финансовые потери на общую сумму почти $929 млн.
Попытки кражи персональных данных происходят в несколько этапов, и TippingPoint IPS блокирует эти попытки на каждом этапе. На первом этапе операции злоумышленники взламывают подлинный сайт или сервер, используя уязвимые места в его программном коде или системе. TippingPoint IPS предлагает защиту от таких целенаправленных попыток взлома через уязвимости сайта, в том числе в его сетевой инфраструктуре или коде, например, в HTML, PHP, ASP или Javascript.
Когда создан фальшивый сайт, напоминающий официальный сайт известной организации, начинается массовая рассылка по электронной почте писем для привлечения посетителей. Часто такие письма содержат характерные особенности, по которым их распознает TippingPoint IPS. Система блокирует спам в почтовом шлюзе, так что он не доходит до пользователей. Помимо блокировки на базе распознавания образцов и поведения системы, TippingPoint IPS анализирует заголовки и содержание сообщения, где могут содержаться характерные для фишинговых атак черты.
Если пользователь все же нажимает на ссылку, ведущую на опасный сайт, система IPS может заблокировать его с помощью фильтров, действующих на базе распознавания уязвимостей и поведения. Многие подобные сайты используют дыры в безопасности Internet Explorer, Outlook и других популярных браузеров и почтовых клиентов, поэтому IPS выявляет фальшивые сайты по этому признаку. Система TippingPoint IPS также проверяет наличие на сайте характерного контента и других характеристик.
TippingPoint IPS - комплексное сетевое решение для блокировки попыток фишинга и противодействия кражам персональных данных. В IPS применяются различные механизмы обнаружения и предотвращения фишинга, в том числе защита от уязвимостей, распознавание образцов и защита на базе распознавания поведения.
При фишинговой атаке злоумышленник, выступая от имени существующей в действительности организации, пытается получить личную или финансовую информацию пользователя, чтобы затем использовать ее в своих целях. Автор такой атаки обычно кажется заслуживающим доверия, поэтому ее очень трудно предотвратить. В то же время для жертв последствия атаки могут обойтись в очень крупные суммы. По данным доклада, недавно опубликованного отраслевой аналитической компанией Gartner, в прошлом году в США около 2,42 млн. человек пострадали от фишинговых атак и понесли финансовые потери на общую сумму почти $929 млн.
Попытки кражи персональных данных происходят в несколько этапов, и TippingPoint IPS блокирует эти попытки на каждом этапе. На первом этапе операции злоумышленники взламывают подлинный сайт или сервер, используя уязвимые места в его программном коде или системе. TippingPoint IPS предлагает защиту от таких целенаправленных попыток взлома через уязвимости сайта, в том числе в его сетевой инфраструктуре или коде, например, в HTML, PHP, ASP или Javascript.
Когда создан фальшивый сайт, напоминающий официальный сайт известной организации, начинается массовая рассылка по электронной почте писем для привлечения посетителей. Часто такие письма содержат характерные особенности, по которым их распознает TippingPoint IPS. Система блокирует спам в почтовом шлюзе, так что он не доходит до пользователей. Помимо блокировки на базе распознавания образцов и поведения системы, TippingPoint IPS анализирует заголовки и содержание сообщения, где могут содержаться характерные для фишинговых атак черты.
Если пользователь все же нажимает на ссылку, ведущую на опасный сайт, система IPS может заблокировать его с помощью фильтров, действующих на базе распознавания уязвимостей и поведения. Многие подобные сайты используют дыры в безопасности Internet Explorer, Outlook и других популярных браузеров и почтовых клиентов, поэтому IPS выявляет фальшивые сайты по этому признаку. Система TippingPoint IPS также проверяет наличие на сайте характерного контента и других характеристик.
Ещё новости по теме:
18:20