Formbook czyli najpopularniejszy na świecie malware

Formbook malware w natarciu

Formbook najpopularniejszy malware na świecie

Check Point w swoim ostatnim raporcie informuje, że to właśnie Formbook jest obecnie najpopularniejszym typem malware’u, czyli złośliwego oprogramowania, które zagraża komputerom. Wykryto go w blisko 4,5 proc. sieci firmowych na świecie oraz w 3,2 proc. w Polsce.

Formbook przechwytuje loginy i hasła zapamiętane w przeglądarkach, potrafi wykonywać zrzuty ekranu, rejestrować naciśnięcia klawiszy oraz pobierać i uruchamiać inne szkodliwe pliki. Jak chronić się przed tym zagrożeniem i uniknąć m.in. strat finansowych i poważnych problemów prywatności nie tylko w pracy, ale również w życiu prywatnym?

Jak chronić się przed malware?

To, że nie wolno klikać nigdy podejrzanych maili, wiemy już chyba wszyscy. Chociaż wciąż niektórzy – w tym także osoby publiczne – dają się oszukać i podejść tzw. mailom phishingowym. Właśnie dlatego nie tylko firmy, ale również wszystkie instytucje powinny wymuszać na swoich użytkownikach tzw. silne uwierzytelnianie. Aby czuć się naprawdę bezpiecznie, nie wystarczy już dziś logować się do systemów i aplikacji przy użyciu loginu i hasła. Te bowiem od dawna są już w niełasce – intruz przechwycić je może w prosty sposób, tak jak zresztą robi to przy pomocy wspomnianego przeze mnie Formbooka.

Silne uwierzytelnianie

Silne uwierzytelnianie lub uwierzytelnianie wieloskładnikowe to nic więcej niż dodanie do logowania kolejnej metody potwierdzania tożsamości. Oprócz samego loginu i hasła wymagane jest podanie kodu autoryzacyjnego, wykorzystanie wbudowanego lub zewnętrznego urządzenia, które kryptograficznie potwierdzi tożsamość użytkownika. Zazwyczaj urządzenia, z których korzystamy na co dzień ten właśnie składnik mają “na pokładzie”, dzięki wbudowanemu standardowi uwierzytelniania FIDO2.

Formbook malware w natarciu 01 1
Formbook czyli najpopularniejszy na świecie malware

Adopcja silnego uwierzytelniania

Temat niby prosty. Dlaczego więc tak mało firm nadal nie korzysta z wieloskładnikowego uwierzytelniania? Albo korzysta z niego tylko fragmentarycznie? Właśnie dlatego, że trudno wprowadzić tę metodę do firm, które mają skomplikowaną infrastrukturę informatyczną i posiadają kilkaset aplikacji. Główną barierą używania MFA (multi-factor authentication) jest więc wysoki koszt i trudność integracji z funkcjonującymi w firmach aplikacjami.

User Access Security Broker, który stworzyliśmy w Secfense, łamie skutecznie obie te bariery. Pozwala szybko i łatwo dodawać wybraną metodę uwierzytelniania do dowolnej liczby aplikacji i uwaga – bez ingerencji w ich kod! Hasło i login mogą więc bezkarnie zawierać imię dziecka lub pupila, a właściciel zasobów, do których chce dostać się użytkownik, zawsze będzie miał pewność, że czyta lub pobiera je tylko uprawniona osoba, a nie złodziej korzystający np. ze skradzionej tożsamości.

The CEO and co-founder, Tomasz Kowalski, has nearly 20 years of experience in the sale of IT technology, he was involved in hundreds of hardware and software implementations in large and medium-sized companies from the finance, telecommunications, industry and military sectors. Czytaj więcej

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.