Comprendre les attaques Man-In-The-Browser

Comprendre les attaques Man-In-The-Browser
un Livre Blanc RSA.

L'internet offre aux institutions financières la capacité de proposer de nouveaux services qui réduisent leurs coûts opérationnels, élargissent leurs offres et leur clientèles.  Mais cela s'accompagne d'un nouveau défi : comment offrir ces services à travers les multiples canaux, traditionnels et nouveaux, sans sacrifier la sécurité et la convivialité pour les utilisateurs. 

En effet bien que ces entreprises du secteur financier aient déployé de nombreux moyens de défense, les criminels ne cessent de faire évoluer leurs techniques pour contourner les défenses les plus avancées.

Par exemple les attaques de phishing qui initialement dirigeaient le consommateur vers des sites frauduleux afin de voler leurs username/password, sont maintenant bien plus sophistiquées. On rencontre aujourd'hui d'autres attaques appelées "spear phishing" qui consistent à déployer un logiciel malveillant qui prend la main sur le navigateur (Browser) de l'utilisateur pour exécuter à sa place des transactions malicieuses. Les outils anti-virus sont totalement inefficaces vis-à-vis de ces logiciels malveillants car ces derniers sont conçus pour être indétectables par les anti-virus. Ces attaques sont connues sous le nom de man-in-the-browser.  

Le livre Blanc de RSA permet de comprendre le fonctionnement des attaques man-in-the-browser, quelles sont leurs caractéristiques et enfin comment les contrer et réduire leur impact.

[Télécharger...]