|
Spyware und Phishing sind zwei Bedrohungen deren Wachstum genau so schnell voranschreitet, wie die Bedeutung, die das Internet in unserem Leben einnimmt.
Diese Attacken haben das Zweck, persönliche oder vertrauliche Informationen zu sammeln, ohne dass der Internetnutzer es merke.
HIGHLIGHTS der NETASQ-LÖSUNGEN
 |
Antispyware |
| |
Die Spyware ist eine Software, die die Informationen sammelt, die sich auf dem Rechner befinden, worauf sie installiert wurde, und diese dann an eine dritte Person weiterleitet.
Diese Art von Programm arbeitet ständig, ohne dass der Nutzer es merkt. Die Spyware werden in der Regel mit weiteren Softwareprogrammen installiert, die als Freeware distribuiert werden. Der Programmierer der Software, die die Spyware enthält, wird von der Spywarefirma bezahlt.
Einige Webseiten verwenden ausserdem sehr attraktive Layouts oder Informationen (z.B. Videos oder Animationen) und führen Installationsskripte durch, die die Spyware automatisch über den Browser downloaden und installieren.
Die gesammelten Informationen können zum Beispiel dazu dienen, dem Opfer eine gezielte Werbung in seiner Sprache zu übermitteln. Die Weiterleitung seiner Kreditkartennummer hingegen kann noch schwerwiegendere Folgen haben.
Heute bietet NETASQ einen Schutz gegen Spyware durch seinen Eindringungsvorbeugungsmechanismus, den ASQ.
Die Spyware wird von NETASQ in eine allgemeinere als « Malware » bezeichnete Kategorie eingeordnet, die alle abträglichen Softwarearten beinhaltet. Bei Erkennung wird der Administrator gewarnt, damit er mittels der verschiedenen auf dem Markt verfügbaren Werkzeugen Säuberungsmaßnahmen auf dem infizierten Rechner durchführen kann.
Um ein optimales Sicherheitsniveau zu garantieren, wird zudem die Spywareliste regelmäßig und automatisch dank den Updatefunktionen der NETASQ-Appliances aktualisiert. |
|
Antiphishing |
| |
Was Betrugsmethoden angeht, haben eigentlich die Internet-Hacker nichts Neues erfunden.
Unter den Techniken, die sie adaptiert haben, ist sicherlich das Social Engineering als eine der Wirksamsten einzustufen. Diese Technik besteht darin, die Identität einer "Vertrauens"-Person zu usurpieren, um von der Zielperson persönliche u/o vertrauliche Informationen (wie z.B. ein Passwort) zu erhalten.
Obwohl die von den Administratoren übermittelten Informationen an die Angestellten sowie das steigende Bekanntheitsgrad dieser Machenschaften dazu beitragen, das Aufkommen dieses Phänomens zu verringern, bleiben die fortschrittlichsten Formen des sozialen Engineerings bestehen und verursachen immer noch viele Schäden. Darunter kann man zum Beispiel die Folgen des Phishings erwähnen.
Die ursprüngliche Technik zielte darauf ab, vertrauliche Informationen über Telefon zu erhalten. Dem Internet angepasst, präsentiert sich das Phänomen in der Regel als elektronische Botschaft aus z.B. einer Grossbank, die darum bittet, die eigenen Daten zu aktualisieren oder anbietet, von einer Promotion zu profitieren, indem man auf einer bestimmten Seite sein Passwort eingibt. Der Nutzer sendet, ohne es zu wissen, diese Informationen direkt an den Hacker, der von nun an den Zugang zum Bankkonto des Opfers hat.
Obwohl der beste Schutz daraus besteht, die angegebene Webverknüpfung nicht anzuklicken bzw. diese nicht im Browserfenster einzugeben, ist es nicht einfach, alle Angestellten eines Unternehmens dazu zu bringen.
Bei dieser Art von Attacken schützt NETASQ Unternehmensanwender mit der Kombination von Antispam, kontextuellen Signaturen und Webfilterung. Die betreffenden Botschaften werden durch die auf diese Hackertechniken spezialisierte Antispam-Analyse als Phishing erkannt. Die entsprechenden Webseiten, die wie sonst bekannte Seiten aussehen, sind in der URL-Filter-Datenbank enthalten und somit gesperrt. |
|
|
NETASQ
Unsere Dienstleistungen
Wartungsprogramme
