Client-side: a nova frente de ataque

Jscrambler 5.0: A empresa de segurança web que protege aplicações JavaScript anuncia a sua versão de segurança mais recente


A Jscrambler volta a revolucionar o mundo da segurança web ao estender a sua experiência de proteção de código para toda a página web, introduzindo uma nova camada de segurança: o módulo de Webpage Integrity - focado na monitorização e deteção de injeções client-side.

Nome:
Jscrambler

Breve Introdução:
O Jscrambler 5.0 apresenta o módulo de Webpage Integrity - uma solução anti-fraude projetada para proteger páginas web. Esta nova camada de proteção identifica a fraude através da detecção de adulterações maliciosas e injeções client-side a páginas e aplicações web. A nova plataforma desta startup portuguesa irá fornecer informações precisas sobre o código que foi injetado e onde, dando uma visibilidade sem precedentes sobre o que está a acontecer do lado dos utilizadores. Afigura-se assim como uma ferramenta essencial na prevenção e combate de um tipo de ataque que está a crescer em frequência e complexidade, com consequências graves a nível financeiro e da reputação de empresas e governos.

Pontos-chave:
. Proteção contra ataques Man-in-the-Browser: Bots, Novas Ameaças (ataques com 0 dias) e APT (Advanced Persistent Threats)
. Prevenção de perda de dados (Credenciais, Dados Privados e/ou Informação Financeira), poisoning e manipulação do DOM
. Remoção de Ameaças conhecidas do lado do utilizador
. Fácil de utilizar, sem instalação necessária do lado do utilizador e sempre atualizado.
. Solução universal que funciona com qualquer browser e é independente da tecnologia do servidor.

SÃO FRANCISCO, EUA 31 Maio 2017 – Lançado hoje, o módulo de Webpage Integrity da Jscrambler é uma solução anti-fraude projetada para proteger páginas web. Esta nova camada de proteção identifica a fraude através da detecção de adulterações maliciosas e injeções client-side a páginas e aplicações web. A nova plataforma desta startup portuguesa com clientes em 145 países é capaz de identificar qualquer tipo de injeção do lado do utilizador (MITB, Extensões Maliciosas, XSS do lado do utilizador, código malicioso/comprometido de terceiros, etc), quer seja uma injeção conhecida ou completamente nova (ataques com 0 dias). Os ataques Man-in-the-Browser, nomeadamente, são um exemplo em que os atacantes conseguem definir como alvo o dispositivo, primeiro com a implantação de trojans e, de seguida, conseguem manipular completamente a aplicação. O número de trojans têm vindo a aumentar, espalhando-se principalmente através de campanhas de phishing. Eko e Smartbrowse são exemplos recentes de ataques MITB que fizeram as manchetes dos jornais. Eko, descoberto no Facebook Rússia no início de 2015, por exemplo, espalhou malware através de mensagens privadas do Facebook e publicação de vídeos de fraude. As vítimas receberam links para sites de phishing que replicavam o Facebook e o YouTube, o que levou os utilizadores a instalar extensões de players de vídeo que continham código malicioso.

Utilizando o novo módulo da Jscrambler, é possível remover injeções em tempo real e reportar a ameaça para o servidor da aplicação, permitindo uma reação rápida ao ataque. Qualquer organização com uma presença online de relevo, ou que lide com ativos sensíveis na internet, deve assumir que não se pode confiar no utilizador final. Com o Jscrambler em ação, é possível obter informações precisas sobre o código que foi injetado e onde, dando uma visibilidade sem precedentes sobre o que está a acontecer do lado dos utilizadores. Afigura-se assim como uma ferramenta essencial na prevenção e combate de um tipo de ataque que está a crescer em frequência e complexidade, com consequências graves a nível financeiro e da reputação de empresas e governos.

Outras soluções para este problema já foram propostas antes, mas, ao contrário de outras tecnologias, o módulo de Webpage Integrity da Jscrambler emergiu como uma solução que não procura assinaturas de malware. A tecnologia da empresa com sede no Porto procura alterações feitas à página original e, ao fazê-lo, é capaz de detectar ameaças desconhecidas (ataques com 0 dias). A maioria das soluções disponíveis no mercado falha porque são passíveis de ser facilmente enganadas ou removidas do caminho do atacante. O módulo de Webpage Integrity da Jscrambler é protegido pela tecnologia de proteção de código da Jscrambler, em que mais de 30.000 empresas e indivíduos confiam, incluindo empresas Fortune 500. Finalmente, é completamente plug and play, não exigindo a instalação de nenhum componente no dispositivo do utilizador.

"Tendo ouvido os comentários de muitos dos nossos clientes e continuando a nossa missão de proteger o lado do utilizador, sentimos que este era o momento certo para atualizar a nossa solução para oferecer uma proposta única ao mercado.", referiu Rui Ribeiro, CEO da Jscrambler no dia em que lançam esta nova versão do produto.

O novo módulo de Webpage Integrity da Jscrambler é mais uma ferramenta disponível na tentativa de garantir que as aplicações web se irão comportar como pretendido, mesmo em ambientes hostis como no caso de utilizadores comprometidos, e que estes possam navegar em segurança.

Para mais informações sobre a Jscrambler, visite https://jscrambler.com
 

FIM

Sobre a Jscrambler
A Jscrambler é uma startup web portuguesa que trabalha com produtos de segurança altamente inovadores para proteger aplicações Web e Móveis. O seu principal produto, Jscrambler, é líder em Segurança de Aplicações JavaScript e a única solução RASP client-side para tornar as aplicações resilientes à adulteração e reverse-engineering. Recentemente, introduziram um novo módulo de Webpage Integrity que permite a deteção e remoção de injeções de código, ataques MITB, adulteração do DOM e exfiltração de dados do lado do utilizador em tempo real. O Jscrambler é usado em mais de 150 países e mais de 30.000 empresas e indivíduos confiam no produto para proteger os seus activos online, incluindo empresas da lista Fortune 500, num variado leque de setores, incluindo Finanças, Publicidade, Media e Jogos.

Contactos:
Catarina Cardoso
Content & Community Manager
 JSCRAMBLER
+351 227 663 702
catarina.cardoso@jscrambler.com