Chama-se AWP, sigla que vale para Active Website Protection, leva a assinatura da portuguesa AuditMark, e destina-se a portais com requisitos de segurança elevados, como os bancos.
A solução foi desenhada para proteger as páginas dessas instituições contra ataques maliciosos que tentam modificá-las, comummente designados por “Man-in-the-Browser”, mas também é eficaz contra outros tipos de ataque que tentam modificar as páginas, tais como o Cross-site Scripting (XSS) e o Cross-Site Request Forgery.
"O AWP foi desenvolvido para dar resposta aos ataques que interferem ao nível do browser, cada vez mais comuns, e que alteram a informação que está a ser apresentada ao internauta, sem que este se aperceba que está a ser enganado", refere Rui Ribeiro.
O que acontece é que o utilizador que está a aceder a um banco continua a ver o site como sempre viu e digita as suas credenciais, não se apercebendo que está a ser manipulado e que, por exemplo, o dinheiro que está a transferir para uma determinada conta está a seguir um destino diferente, explicou o CEO da Auditmark ao TeK, à margem de um encontro da Confraria da Segurança.
Esta técnica faz com que seja a própria pessoa a autorizar as transacções fraudulentas, num processo em que será quase totalmente impossível provar a sua inocência, alerta o responsável.
O AWP é definido como uma "espécie" de antivírus desenhado para proteger páginas específicas - por oposição aos antivírus tradicionais, feitos para proteger um computador, através do qual os bancos e outros sites com requisitos de segurança elevados poderão detetar os ataques no momento em que estão a acontecer, em "real time", e tomar ações imediatas para resolver o problema.
"Na maior parte das vezes acreditamos que é possível contrariar completamente um ataque em pouquíssimo tempo porque o ataque é identificado logo no início, quando ainda não tem dimensão suficiente para ser preocupante".
O processo de desenvolvimento está terminado e, neste momento, a intenção é pôr a solução a funcionar em ambiente real. "O AWP está pronto a ser comercializado e já há contactos nesse sentido", assegura Rui Ribeiro, acrecentando que há negociações a decorrer com dois bancos nacionais. "Não temos ainda nada fechado mas o processo de negociação está a correr bem".
Tal como acontece com o JScrambler, uma outra solução de segurança da AuditMark destinada a proteger aplicações e sites Web contra inspecção, reutilização e adulteração de código, há interesse em internacionalizar o AWP, embora ainda não tenha sido feito nenhum esforço nesse sentido. "Temos alguns contactos que queremos desenvolver fora do país mas nada concreto neste momento", adiantou apenas Rui Ribeiro.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Microsoft: 50 anos de história e os marcos da empresa que redefiniu o software na computação pessoal -
App do dia
Pondlife é um jogo relaxante que ensina mais sobre os peixes e animais marinhos -
Site do dia
Aprenda acordes de guitarra gratuitamente através do FretMap -
How to TEK
Instagram muda layout e substitui quadrados por retângulos nos perfis. Como se adaptar ao novo formato?
Comentários