Google реализует в Chrome защиту от атак drive-by downloads

Google реализует в Chrome защиту от атак drive-by downloads

Google реализует в Chrome защиту от атак drive-by downloads

Google работает над внедрением в свой браузер Chrome функции автоматической блокировки атак вида drive-by downloads, которые осуществляются злоумышленниками с помощью iframe’ов, внедренных в код страниц взломанных сайтов.

Таким образом, как надеются разработчики интернет-гиганта, им удастся уберечь пользователей от автоматических загрузок вредоносных программ на уязвимые компьютеры. Напомним, что в случае успешной атаки drive-by downloads взаимодействие с пользователем не требуется.

Как мы уже отметили выше, атаки drive-by downloads проводятся с помощью скрытого окна iframe, помещенного в код страницы. Обычно киберпреступники взламывают вполне легитимные сайты, которые люди привыкли регулярно посещать.

Это приводит к тому, что загрузка вредоносного файла на компьютер может произойти безо всяких запросов со стороны браузера, то есть в фоновом режиме.

То, к чему стремится Google — довольно простенькая реализация, которая завязана на блокировке всех фоновых загрузок по умолчанию. Единственным знаком того, что пользователя могли атаковать drive-by downloads будет соответствующее уведомление об ошибке в консоли разработчика.

Новая функция также поможет предотвратить загрузку вредоносной рекламы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс Браузер получил новые функции для защиты мобильных устройств

В корпоративной версии мобильного Яндекс Браузера появились новые инструменты, усиливающие защиту рабочих устройств и данных. Обновление делает браузер полноценной альтернативой системам Mobile Application Management (MAM) — особенно там, где сотрудники работают преимущественно через веб-приложения.

Среди новых функций — обнаружение взлома устройства, проверка его безопасности, защита от обхода корпоративных политик, защищённое хранилище и защита паролем.

Теперь ИБ-специалисты смогут узнать, если пользователь установил альтернативную прошивку или использует уязвимое устройство. Проверка безопасности определяет, соответствует ли смартфон требованиям компании — например, защищён ли он антивирусом или не подвергался ли взлому. При нарушении политики доступ к корпоративным данным можно автоматически ограничить.

Кроме того, администраторы могут сделать так, чтобы доступ к внутренним системам был возможен только через Яндекс Браузер для организаций. Это помогает снизить риски утечки информации при работе с конфиденциальными данными.

Функция защищённого хранилища ограничивает устройства, на которых можно открывать корпоративные файлы, а пароль на запуск браузера не позволит посторонним увидеть рабочие материалы, если устройство потеряно или оставлено без присмотра.

По словам директора по информационной безопасности Яндекс Браузера для организаций Дмитрия Мажарцева, сегодня браузер всё чаще становится основной точкой доступа к корпоративным сервисам — почте, календарям, мессенджерам и внутренним ИТ-системам. Поэтому защищённый браузер может заменить традиционные MAM-решения без потери уровня безопасности и без необходимости устанавливать дополнительное программное обеспечение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru