DIGIPASS for Apps kan overlay attacks detecteren
VASCO Data Security International, leverancier van digitale oplossingen op het gebied van identiteit, beveiliging en zakelijke productiviteit, voegt een extra functionaliteit toe aan zijn DIGIPASS for Apps Runtime Application Self-Protection-module (RASP). Het gaat om een overlay detection-functionaliteit, die helpt zogeheten ‘overlay attacks’ te detecteren.
Overlay attacks worden steeds vaker ingezet om inloggegevens van gebruikers te stelen. De lopende aanval op Android-toestellen – met de naam Marcher – heeft zich ondertussen al op 117 bankapplicaties gericht. Overlay malware stelt aanvallers in staat schermen te creëren en over legale Android-applicaties te plaatsen, om zo informatie te onderscheppen die de veiligheid en privacy van gebruikers in gevaar kan brengen.
Overlay detection-functionaliteit
Om schade tijdens een overlay attack te helpen voorkomen, kunnen organisaties de overlay detection-functionaliteit van DIGIPASS for Apps gebruiken. De functionaliteit biedt een API-overzicht dat onder andere applicatiebeveiliging, biometrische identificatie en risicoanalyse integreert in mobiele applicaties. Als er een aanval plaatsvindt, kan de functie de getroffen app sluiten en een browser openen om de gebruiker en de organisatie achter de oorspronkelijke applicatie te waarschuwen.
“Mobiele malware-aanvallen komen steeds vaker voor. Daarom is het voor organisaties belangrijker dan ooit om technologie te gebruiken die verdere schade helpt te voorkomen,” zegt Scott Clements, COO van VASCO. “Dit soort handige realtime beveiliging voor mobiele transacties helpt organisaties risico’s te ondervangen en meer vertrouwen in de digitale wereld te garanderen.”
Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1