觀點

BHO攻擊考驗Web ATM防護機制

2010 / 09 / 03
本篇文章內容由廠商提供,不代表資安人科技網觀點
BHO攻擊考驗Web ATM防護機制

英國驚傳某金融機構有近3,000個帳戶遭受惡意Zens程式攻擊,導致使用者在Web ATM進行合法的交易行為時,遭到篡改轉帳交易資訊送至金融機構主機,使用者在不知情狀況下將錢轉帳至駭客帳戶,導致使用者財產損失,與金融業者Web ATM交易安全遭受質疑。

新型態的BHO (Browser Helper Object)攻擊,主要是利用使用者在不知情的狀況下植入BHO惡意程式,並於使用者端進行Web ATM轉帳服務時偷偷更改送至Web ATM主機的轉入帳號,輕而易舉的將資金轉入駭客手中;而宣導金融單位成千上萬的使用者安裝防毒防駭軟體並定期更新,在實務上確實不易達成並有執行上的困難!!

為了解決BHO的新型態攻擊手法,中飛科技代理的IMPERVA WAF(Web Application Firewall)可提供銀行業者於Web ATM主機做最佳防護:在使用者於不知情的狀況下送出被惡意篡改的不實資料時,IMPERVA可有效即時提出告警並阻絶交易進行,讓使用者即時保全他們的財產,並為銀行業者提供最完善Web ATM資安防護!!有了IMPERVA WAF的防護,提供金融業者與使用者最安心的交易安全環境!

IMPERVA相關產品詳情請洽台灣區代理商中飛科技(02)2888-1267分機825
網址:www.fairline.com.tw