Ideális védelem a weben terjedő támadások ellen a Cyberoamtól
Inuitive Website Flow Detector
Az Inuitive Website Flow Detector egy olyan kifinomult technológia, mely valós időben, automatikusan felismeri és betartatja a weboldalak egyedi felhasználási irányelveit. Valós időben működik, a weboldalakon történő módosításokat automatikusan felismeri, így nincs szükség hosszadalmas folyamatokra. A valós időben történő beazonosítás miatt jelentősen csökken a hálózat biztonsági eszközök beállítására és adminisztrációjára fordított idő.
A Cyberoam Web Application Firewall (WAF) modulja a pozitív védelmi modell alapján a saját Intuitve Website Flow Detectorát használva, intelligens módon "tanulja meg" a webes alkalmazások legitim viselkedését. Az új pozitív védelmi modell könnyen kezelhető, manuálisan beállítható az ismert vagy nem rosszindulatú programok engedélyezése.
Az Internet felől érkező web alkalmazás kéréseket a WAF átvizsgálja és az ártalmatlan kéréseket továbbítja a back-end kiszolgáló szerverek felé, az ártalmasakat pedig blokkolja. Például ha egy HTML formátumú szöveges mezőt kitöltünk, és visszaküldjük a szerverre (és nem felel meg bizonyos szabványoknak), akkor a Cyberoam WAF leblokkolja, mivel megsértette a legális irányelveket. Hasonló elven működik a WAF a rejtett mezők, az internet sütik és egyéb gyakran előforduló alkalmazásokat manipuláló támadások esetében is.
Az Intuitive Website Flow Detector emellett webes erőforrások hozzáférését is kezeli. Az összes URI kérést, mely nem tartozik egy weboldalhoz, azonnal blokkolja. Például, blokkolja az URI-t ha azt nem tüntetik fel pontosan a weboldal valamelyik másik részén is. Más szóval, a szerveren található erőforrást blokkolja, ha azt nem tesszük elérhetővé az internet felől. Ezzel a funkcióval az ismert és még ismeretlen URL-alapú férgek nem fognak tudni a weboldal részévé válni. Ezen kívül a Cyberoam WAF az úgynevezett “zero-day” támadástól is megvédi az alkalmazásokat. Ez a megközelítés eltér a szignatúra alapú technológiától, mely csak és kizárólag az ismert támadásokat blokkolja.
Kapcsolódó cikkek
- 5 tipp a naprakész vállalati fájlkezeléshez
- WP: Az amerikai hírszerzés 231 kibertámadást indított 2011-ben
- Egy újbudai iskola kapott elsőként szupergyors netet
- Az internetes lábnyomunkból összerakható az életünk
- Adathalászat elleni védelemben is legjobb az ESET
- UPC: 240 az új határ
- A mobil eszközök hiányosságai biztonsági problémát jelentenek
- Öt csillag a Tesla "S"-nek
- Snowdenre keresztelné innovatív járműtechnológiáját egy kínai cég
- Egyedülálló technológiával rögzítik az LGT alsóörsi koncertjét
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval. Az ESET kiberbiztonsági szakértői szerint a kiberbűnözők mindig ott jelennek meg, ahol pénz van, ezért az Apple Pay felhasználói is egyre gyakrabban válnak csalók célpontjává.
Amikor az üzleti kapcsolatépítés kockázattá válik – a LinkedIn is a kiberbűnözők célpontjába került
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte. A platform azonban nemcsak a HR-esek, fejvadászok, üzletfejlesztők és munkavállalók számára értékes adatbázis, hanem a kibertámadók számára is. Az ESET kiberbiztonsági szakértői szerint a LinkedIn-en elérhető információk – beosztások, szervezeti struktúrák, aktuális projektek, üzleti kapcsolatok, álláskeresési szándék – komoly segítséget jelenthetnek célzott adathalász és üzleti csalási kampányok előkészítésében.
Váratlan csomagot kaptál? Lehet, hogy csalók szerezték meg az adataidat
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg. Bár elsőre akár szerencsés véletlennek is tűnhet a váratlan küldemény, a háttérben gyakran egy kifinomult online csalási forma, az úgynevezett brushing scam állhat – figyelmeztetnek az ESET kiberbiztonsági szakértői.
Így vadásznak a kiberbűnözők a téli olimpia szurkolóira
Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői. A világ legnagyobb sporteseményei évről évre mágnesként vonzzák az online csalókat, akik pontosan tudják: ahol szenvedélyes szurkolók, jegyek, utazás és exkluzív tartalmak vannak, ott könnyebb lehet átverni az embereket.
Beköszöntött a mesterséges intelligencia által vezérelt zsarolóvírusok korszaka
Az NFC-alapú mobilos támadások száma 87%-kal nőtt, a zsarolóvírus-támadások áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket – ez derült ki az ESET legújabb kiberfenyegetettségi jelentéséből (Threat Report H2 2025). Az ESET telemetriai adatai és kiberbiztonsági kutatóinak elemzései szerint a támadók egyre tudatosabban alkalmazzák a mesterséges intelligenciát, miközben a zsarolóvírusok, az adathalászat és a mobilos csalások is új szintre léptek.