Un attacco man-in-the-browser spesso prende di mira le aziende finanziarie
Per le organizzazioni di servizi finanziari, l'adozione della tecnologia per prevenire minacce come un attacco man-in-the-browser è fondamentale per garantire la sicurezza dei dati finanziari e proteggere le PII.
Un attacco man-in-the-browser utilizza un cavallo di Troia (tipicamente diffuso tramite e-mail) per installare un po' di malware come estensione o Browser Helper Object (BHO). Il malware avvia un attacco man-in-the-browser intercettando tutte le comunicazioni tra il browser di un utente e un server Web di destinazione, modificando i messaggi o le transazioni mentre avvengono in tempo reale. Gli aggressori possono utilizzare un attacco man-in-the-browser per dirottare una transazione finanziaria online e trasferire il denaro su un conto fraudolento anziché su un conto legittimo, il tutto all'insaputa dell'utente.
Sebbene un attacco man-in-the-browser sia simile a un attacco man-in-the-middle, il primo è più difficile da prevenire perché, anziché avvenire in uno scambio pubblico, avviene tra l'utente e i meccanismi di sicurezza del browser.
La prevenzione di un attacco man-in-the-browser richiede una difesa a più livelli, e il primo passo consiste nell'impedire che un attacco si diffonda attraverso le e-mail. Ecco perché molte organizzazioni finanziarie in tutto il mondo si rivolgono a Mimecast per avere assistenza nella sicurezza delle e-mail.
Arresto di un attacco man-in-the-browser con Mimecast
Mimecast offre una soluzione all-in-one per la sicurezza, l'archiviazione e la continuità delle e-mail, disponibile come servizio di abbonamento basato sul cloud. Senza hardware o software da installare e senza investimenti di capitale, le soluzioni di Mimecast possono essere implementate rapidamente per migliorare immediatamente la posizione di sicurezza e bloccare minacce come un attacco man-in-the-browser.
Le soluzioni di sicurezza Mimecast includono:
- Targeted Threat Protection che aiuta a identificare e bloccare le minacce avanzate come lo spear-phishing, l'impersonificazione, il ransomware e l'attacco man-in-the-browser. Mimecast blocca l'accesso agli URL dannosi, identifica e neutralizza gli allegati armati e individua efficacemente gli attacchi senza malware, ricercando le anomalie dell'intestazione, la somiglianza dei domini, lo spoofing del mittente e altri segni rivelatori.
- Protezione Spam e antivirus che blocca queste minacce prima che abbiano un impatto sulle prestazioni delle e-mail.
- La tecnologia di Secure messaging che consente agli utenti di condividere informazioni riservate e sensibili in modo sicuro e protetto.
- La tecnologia Large File Send consente agli utenti di inviare e ricevere file fino a 2 GB in tutta sicurezza, senza impattare sulle prestazioni del sistema e-mail.
- Content control e la prevenzione delle fughe di dati consentono alle organizzazioni di servizi finanziari di bloccare le fughe involontarie o dolose e di controllare la distribuzione di informazioni sensibili.
Oltre l'attacco man-in-the-browser: ulteriori soluzioni da Mimecast
Oltre alle soluzioni di sicurezza per prevenire un attacco man-in-the-browser, Mimecast offre una tecnologia di Email Archive che può semplificare in modo significativo la gestione della conservazione delle e-mail e dare agli utenti un accesso rapido a qualsiasi e-mail archiviata. Mimecast Cloud Archive offre agli amministratori strumenti di facile utilizzo per gestire i requisiti di conservazione delle e-mail della FINRA e della SEC, oltre a strumenti di conservazione legale e di eDiscovery che riducono l'onere amministrativo di rispondere alle richieste legali e di conformità.
Mimecast offre anche un servizio di email continuity che può garantire agli utenti l'accesso alle e-mail e agli allegati in tempo reale e storici in qualsiasi momento, da qualsiasi luogo, anche durante le interruzioni pianificate e non.
Per saperne di più sulla prevenzione di un attacco man-in-the-browser con Mimecast e sulle soluzioni Mimecast per la strategia di trasformazione del governo.
