Zscaler Likejacking Prevention-Tool schützt vor Sicherheitsrisiken durch Facebook
Das neue Browser Plug-in sorgt für Schutz gegen Likejacking – Zscaler zeigt seine Web Security Cloud Lösung zum Schutz vor Advanced Threats auf der it-sa 2011
(IINews) - Zscaler veröffentlicht mit Likejacking Prevention ein neues, kostenloses Tool zum Schutz vor Schadcode, Scam und Spam, der durch „Likejacking“ auf Facebook verbreitet wird. Das neue Plug-in ist die Reaktion aus den Zscaler ThreatLabZ auf die steigende Zahl von ahnungslosen Anwendern, die
täglich Opfer dieser neuartigen Attacken werden. Likejacking Prevention für Firefox,
Chrome und Safari ist ab sofort zum kostenlosen Download verfügbar unter www.zscaler.com/zscaler_likejacking.html.
Likejacking-Angriffe zählen mittlerweile zu den populärsten Social Engineering-Bedrohungen auf Facebook. Als eine Form des Clickjackings aktivieren Anwender dabei unwissentlich verborgene Links auf einer Website. Die von Angreifern manipulierten „gefällt mir“-Buttons werden dabei unsichtbar für den User hinter einem anderen Feld, wie beispielsweise „Play“ verborgen. Jeder Klick auf ein solches transparent hinterlegtes Feld führt dazu, dass dem Anwender unabsichtlich etwas „gefällt“. Die Freunde des ahnungslosen Anwenders erhalten über die „gefällt mir“-Nachricht einen infizierten Link zugestellt. Der Weg über den bekannten und damit vertrauenswürdigen Absender setzt eine Social Engineering-Lawine in Gang, die ihre gefährliche Fracht an Schadcode, infizierten Webseiten oder Spam schnell und viral durch die verschiedensten Netzwerke transportiert.
Web 2.0 Seiten setzen in zunehmendem Maß auf Social Plug-ins, wie den „gefällt mir“-Button von Facebook. Dementsprechend verändern die Angreifer ihre bösartigen Clickjacking-Techniken, so dass sie nicht mehr vom Browser erkannt werden können. Nur die vollständige Untersuchung des Contents jeglicher Web-Transaktionen wie beispielsweise durch die Zscaler Cloud ist in der Lage, verdächtige Transaktionen aus dem Web-Verkehr herauszufiltern, so dass Anwender vor den neuartigen Angriffsmustern geschützt werden können. Über das Likejacking Prevention Tool kommen nun auch User, die nicht durch den Web Security Cloud Service geschützt sind, unter den Schutzschirm aus der Cloud. Sein vollständiges Portfolio an Cloud Services gegen Advanced Threats zeigt der Web Security Cloud Spezialist Zscaler auf der it-sa in Nürnberg vom 11. – 13. Oktober in Halle 12, Stand 316.
„Unsere Untersuchungen belegen im Einklang mit anderen Sicherheitsspezialisten, dass in etwa 15 Prozent aller Videos auf Facebook Likejacking-Angriffe beinhalten,“ so Julien Sorbier, Senior Researcher Zscaler ThreatLabZ und verantwortlich für die Entwicklung des neuen Zsclaer Likejacking Prevention Tools. „2010 sind beispielsweise hunderttausende Facebook-Anwender Opfer eines einzelnen Angriffsmusters geworden. Seitdem werden die Taktiken kontinuierlich weiterentwickelt. Traditionelle Sicherheitsangebote sind meist nicht in der Lage, für ausreichenden Schutz gegen diese neuartigen Angriffsmuster zu sorgen.“
Michael Sutton, Vice President of Security Research von Zscaler, erläutert, „dass Angreifer den Wandel hin zu neuen Kommunikationsmedien im Internet schnell nachvollzogen haben. Email-Spam als Mittel zur Verbreitung von Malware wurde längst abgelöst durch die Sozialen Netzwerke, auf denen Hacker nun ihren Opfern auflauern. Facebook ist eine sehr effiziente Plattform für Social Engineering-Muster, da die Angreifer auf die Vertrauenswürdigkeit des Freundeskreises setzen. Leider sind Browser dieser Art von Attacken bisher schutzlos ausgesetzt, da traditionelle Sicherheitslösungen und mobile Browser dieses Bedrohungsszenario nicht erkennen. Nur eine Cloud-Lösung bietet den geforderten Echtzeitschutz gegen die neuartigen Advanced Threats.“
Die Zcaler ThreatLabZ
Die Zscaler ThreatLabZ sind das weltweite Security Research Team für Zscaler. Durch den aggregierten Blick auf Milliarden täglicher Web-Transaktionen von Millionen von Anwendern weltweit sind die ThreatLabZ in der Lage, neue und aufkommende Bedrohungen zu erkennen. Kunden sind vor diesen Gefahren durch die Cloud in Echtzeit geschützt.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Zscaler sichert mit seinem multimandantenfähigen Security as a Service-Modell den unternehmensweiten Internet-Verkehr im Web 2.0-Zeitalter. Der Web Security Cloud Service bietet die erste vollständig integrierte Security-Lösung aus der Cloud zur Sicherung und Verwaltung des Internet-Zugangs. Herausragende Geschwindigkeit und umfassende Sicherheit gegen Advanced Threats stellt Zscaler mit seiner eigenentwickelten Architektur und den Technologien NanoLog, PageRisk und ByteScan her. Die Bereitstellung der Sicherheitsdienstleistung kommt als echter Cloud-Service völlig ohne Hard- und Software auf Kundenseite aus. Neben klassischen URL-Filtern und Virus-Scanning unterzieht der Zscaler Web Security Service alle http/https-Transaktionen einer vollständigen Content-Analyse zur Erkennung von aktiven schädlichen Inhalten, Phishing und unerwünschten Applikationen. Die Umsetzung unternehmensspezifischer Richtlinien erfolgt über die gesamte IT-Infrastruktur inklusive der mobilen, internetfähigen Endgeräte an jedem Ort weltweit.
Das inhabergeführte Unternehmen mit Hauptsitz im kalifornischen Sunnyvale wurde 2007 von dem Sicherheitsexperten Jay Chaudhry gegründet. Heute bestehen 15 Niederlassungen und mehr als 40 unternehmenseigene Datencenter sorgen für den latenzfreien, sicheren Web-Verkehr der Kunden weltweit. Weitere Informationen unter www.zscaler.com.
Datum: 28.09.2011 - 11:09 Uhr
Sprache: Deutsch
News-ID 488926
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Telefon:
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 259 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Zscaler Likejacking Prevention-Tool schützt vor Sicherheitsrisiken durch Facebook"
steht unter der journalistisch-redaktionellen Verantwortung von
Zscaler Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).