Connect with us

אבטחת מידע ארגונית

רק 2 פתרונות עמדו במבחן הגנה על פעולות פיננסיות של MRG Effitas

מוצרי אבטחת מידע

אקווה סקיוריטי משיקה את המאגר הראשון מסוגו לשיתוף מידע על היתכנות לפגיעויות בקוד ומרחיבה את יכולות הסורק Aqua Trivy

מוצרי אבטחת מידע

מחקר סופוס - רוב מוסדות החינוך וההשכלה הגבוהה שילמו יותר מדרישת הכופר המקורית

אבטחת מידע ארגונית

סנטינל וואן ולנובו משתפות פעולה בהטמעת אבטחת AI

מוצרי אבטחת מידע

פורטינט מרחיבה את יכולות הגישה המאובטחת לשירותי קצה (SASE) כדי לספק גמישות ופשטות חסרות תקדים

אבטחת מידע ארגונית

סופוס משיקה צוות Customer Success ייעודי, המעמיק את המחויבות ללקוחות ולשותפי הצ'אנל

מוצרי אבטחת מידע

HPE Aruba Networking מחזקת את יכולות אבטחת הסייבר עם הכרזה על כלי הגנה ותגובה מבוססי AI לרשתות תקשורת

מוצרי אבטחת מידע

Trend Micro מכריזה על הוספת יכולות מתקדמות לזיהוי ותגובה למתקפות רשת - (NDR) לפלטפורמת האבטחה שלה

מוצרי אבטחת מידע

Trend Micro מרחיבה את פלטפורמת אבטחת הסייבר המבוססת AI ומסייעת לארגונים להתמודד עם הסכנות שמקורן באימוץ בינה מלאכותית במהירות

מוצרי אבטחת מידע

כ-10 מיליארד סיסמאות ייחודיות נחשפו

אבטחת מידע ארגונית

רק 2 פתרונות עמדו במבחן הגנה על פעולות פיננסיות של MRG Effitas

פורסם

לפני 10 שנים

ב-

רק שני פתרונות אבטחת מידע עמדו במבחן הגנה הרבעוני על פעולות פיננסיות מקוונות שערכה חברת MRG Effitas: קספרסקי ו-ווברוט. כדי לעמוד במבחן נדרשו חבילות ההגנה על גלישה באינטרנט Kaspersky Internet Security ו-Webroot Secure Anywhere לצלוח שלושה שלבים הבוחנים את היכולת להתמודד עם איומים שונים. בנוסף לפתרונות אלה, שני פתרונות ייעודיים להגנה על פעולות פיננסיות רשמו הצלחה במבחנים: Quarri POQ ו- Wontok Safe Central. בסה"כ, מבין 17 הפתרונות שהשתתפו במבחנים, רק ארבעה הצליחו להגן על המשתמש מפני כל איומי הסייבר לתחום הבנקאות. מתוך אלה, רק שניים הם פתרונות הגנת אינטרנט מלאים (קספרסקי ו-ווברוט) בעוד השניים האחרים הם אפליקציות ייעודיות להגנה על שירותי תשלומים.

תוכנית הסמכה זו של חברת MRG Effitas יכולה גם לשמש כחומר חינוכי עבור המשתמש הממוצע מכיוון שהוא מעלה את המודעות לתוכנות זדוניות פיננסיות ולכל הסכנות שעומדות בפני משתמשים כאשר הם עושים שימוש בבנקאות מקוונת, באמצעות שירותי תשלום מקוונים כמו PayPal או פשוט משתמש בכל סוג אחר של קניות באינטרנט. תוכנות זדוניות פיננסיות כשמן כן הן: ברוב המקרים הן מנסות לגנוב שם וסיסמא של משתמשים מאתרים המשמשים לעסקאות מקוונות. בנוסף, תוכנות זדוניות פיננסיות יכולות לגנוב אישורי כניסה מאתרי רשתות חברתיות פופולריים כגון פייסבוק, טוויטר, לינקדאין וכו'.

בדומה למבחני הערכה קודמים אשר בוצעו ברבעון השני, פתרונות האבטחה נבדקו בשלושה שלבים. הפעם, השתמשו ב- MRG Effitas במתודולוגיה משופרת והסירו את מבחן ההגנה מפני מתקפות האדם שבאמצע –  Man-In-the-Middle (כגון הפרעה לשידור הנתונים המטרה לפגוע בהם) – ובמקומו נבחנה איכות ההגנה מפני מתקפות API Hooking. מתקפות אלה כוללות הזרקה של קוד זדוני אל תוך תהליכי הדפדפן, ואז הפניה של קריאות API לכיוון התוקף במטרה ליירט מידע חסוי. מאחר והתוכנות ששימשו במבחנים אינן דוגמיות של קוד זדוני נפוץ, הן היו בלתי מוכרות לפתרונות אבטחת המידע שנבחנו. כתוצאה מכך, מטרת המבחן הייתה למדוד את היכולת להגן מפני האיומים המכונים יום אפס. פתרון Kaspersky Internet Security חסם בהצלחה את כל ארבעת הניסיונות להזריק קוד זדוני אל תוך דפדפן המוגן על ידי הפתרון.

שני השלבים האחרים במבחן העריכו באיזו מידה הפתרונות מגינים מפני קוד זדוני נפוץ המסוגל לגנוב הרשאות לשירותי בנקאות או להפריע לתהליך החלפת נתונים עם שירותי תשלום מקוונים. בנוסף נערך מבחן בוטנט מודרני. בשלב הראשון, הפתרונות נדרשו לזהות 406 תוכנות זדוניות שהופצו בצורה רחבה על ידי עברייני רשת בתקופת המבחן. הפתרון של מעבדת קספרסקי זיהה בצלחה וחסם את כל התוכנות הזדוניות האלה. השלב השני בוצע על מערכות שהודבקו בקבצים המכילים סוסים טרויאנים (Droppers) של הבוטנטים הנפוצים ביותר. שרתי הפיקוד והשליטה של הבוטנטים הוגדרו בתוך תשתית מעבדת המבחן ואפשרו לחוקרים לקבוע מיידית האם הקוד הזדוני הצליח לגנוב הרשאות לשירותים כספיים או לא. Kaspersky Internet Security חסם ביעילות גם איום זה ומנע דליפת נתונים.אםארגי

את הדו"ח המלא ניתן לקרוא כאן.

 

Advertisement
Related Topics:
Continue Reading