Man-in-the-middle-Angriffe auf dem Vormarsch

0
17

Banken und Einzelhändler zunehmend im Visier von Betrügern mit dieser neuesten spin auf einem phishing-Betrug.

Die Nutzer sind zunehmend bewusst die Gefahren von Identitätsdiebstahl innewohnt, phishing-Angriffe, in denen der Benutzer getäuscht und versehentlich enthüllt sensible persönliche oder finanzielle Daten über sich selbst, die dann verwendet werden können, um zu stehlen die Identität des Opfers.

Jedoch, Authentifizierung, Experten an der online security Anbieter, TriCipher sind, die behaupten, dass “man-in-the-middle” – Attacken werden zunehmend verwendet, um abzufangen, die sichere Kommunikation zwischen einer organisation und end-Benutzer.

Diese phishing-trick, den Benutzer zum klicken auf einen link zur Anmeldung zum online-banking oder e-commerce-website über einen proxy-Website. Im Gegensatz zu herkömmlichen phishing-Techniken, die Benutzer ist eigentlich Durchlaufen, um die authentische website, so dass es praktisch unmöglich ist, selbst für versierte Anwender sagen, dass Sie betrogen.

David Franklin, vice president für die Region Europa, Naher Osten und Afrika sagte, ES PRO Sie, dass diese Seiten vermehren sich, weil Sie sind tatsächlich einfacher für Hacker, um set-up als traditionelle “gefälschte” phishing-Seiten, weil Sie nicht haben, um halten Sie eine gefälschte website. Er sagte auch man-in-the-middle-Angriffe zu besiegen schwach Authentifizierungsmethoden, einschließlich Kennwörter, internet-Protokoll (IP), geolocation, device fingerprinting, cookies und die Sicherheit der persönlichen Bilder und Token, zum Beispiel.

“Viele der Angriffe, die Sie hören, sind nur die Spitze des Eisbergs. Die Banken oft nicht einmal sagen, einen betroffenen Kunden mit, dass Sie wurden ein Opfer dieser man-in-the-middle-Angriffe,” sagte Franklin, fügte hinzu, dass kits führen, dass Cyberkriminelle durch die Einrichtung eines man-in-the-middle-Angriff sind nun so beliebt, Sie können gekauft werden, für so wenig wie $500 (£250) auf dem schwarzen Markt jetzt.

Er sagte auch “man-in-the-browser” – Angriffe entstehen, konkurrieren in der Popularität mit Mittelsmann bedrohlich. Diese Angriffe können sogar die Niederlage der strengen zwei-Faktor-Authentifizierung Maßnahmen, durch ändern der Transaktion im browser, wenn der Benutzer die Authentifizierung stattgefunden hat. Er sagte, diese Art von Angriff eingestellt zu haben dramatische Auswirkungen auf die Einzelhändler und die großen und mittleren Banken in der Zukunft. “Auch Wohltätigkeitsorganisationen ins Visier genommen jetzt”, ergänzte Franklin.

Er schlug vor, Organisationen, die Schritte zur Stärkung Ihrer Sicherheit, vorsorge zu versichern, zwei-Wege-Authentifizierung von internet-browser Transaktionen zwischen it und dem Nutzer. Die TriCipher Gepanzerte Credential-System verhindert, dass kriminelle stehlen die Anmeldeinformationen des Benutzers, wie Passwörter, session-cookies, Passwörter. Er behauptet, ein Angreifer versuchen, die proxy-Verkehr von jemand mit dem system bewirken würde, dass die Benutzer-login zu scheitern – und die Angreifer hätten keinen Zugriff auf sensible Informationen.