Jscrambler lança novas tecnologias

Cibersegurança e InfoSec Notícias

A Jscrambler, empresa portuguesa dedicada à segurança de aplicações web, lançou duas novas tecnologias que previnem ataques ao código e o roubo de dados de pagamento.

A funcionalidade JavaScript Self-Healing, que permite a regeneração do código JavaScript (JS) face a ataques que o tentam adulterar, e a Webpage Integrity, que está em constante desenvolvimento e permite a detecção e mitigação de roubos de dados de pagamento, destacaram-se na Black Hat, uma das principais conferências do sector de cibersegurança, que se realizou, este mês, nos Estados Unidos da América (EUA).

“A Jscrambler trabalha diariamente com empresas que procuram antecipar as ameaças no mundo web ou que já sofreram ataques e, por isso, a sua equipa de Investigação & Desenvolvimento (I&D) está constantemente focada em criar soluções inovadoras para os grandes desafios das várias indústrias em que trabalha”, aponta a empresa.

Recentemente, a equipa lançou a funcionalidade Self-Healing JavaScript, em resposta aos diversos ataques de roubo de código, de propriedade intelectual e adulteração de software, que surgem por não ser exequível encriptar o código JS usado em aplicações Web, móveis e desktop, e mesmo para software de Internet of Things (IoT).

 

“Esta tecnologia permite que o código adulterado se reverta automaticamente para a versão original em runtime sem que a aplicação quebre. Isto é especialmente importante em software da indústria IoT, bem como de dispositivos médicos e de controlo industrial. Nestes casos, prevenir um ataque ao código sem quebrar o software pode evitar prejuízos na ordem dos milhões de euros e, na indústria médica, poderá mesmo ajudar a salvar vidas,” explica Rui Ribeiro, co-fundador e CEO da Jscrambler.

Já a Webpage Integrity permite proteger os websites contra injeções de código malicioso tais como Magecart, os ataques que visam roubar cartões de crédito digitalmente a clientes de plataformas e-commerce. Estas operações podem afectar qualquer empresa que processe pagamentos num website, mesmo que tenha um grande investimento em segurança de rede. Para isso, os atacantes infiltram código malicioso através do código de terceiros, como ferramentas de publicidade ou de live chat. Um dos maiores ataques Magecart vitimou a British Airways, em 2018, e resultou no roubo de 320 mil cartões de crédito. Desde então, acontecem novos ataques quase semanalmente.

“Desde os primeiros ataques Magecart que percebemos que não existe uma solução definitiva para esta grande fraqueza de segurança e, por isso, evoluímos a nossa tecnologia Webpage Integrity para ser capaz de os mitigar. Com esta solução, as empresas ganham total visibilidade em tempo real sobre qualquer código malicioso injetado no client-side do seu website e conseguem bloqueá-lo imediatamente, prevenindo, assim, estes ataques as multas de RGPD que no caso do ataque a British Airways ascendeu a 200 milhões de euros,” afirma Rui Ribeiro.

Com cinco anos de existência, o produto da Jscrambler é utilizado em mais de 150 países por mais de 43.000 empresas e indivíduos, e recebeu o reconhecimento da indústria, nomeadamente nos guias de mercado para In-App Protection e Online Fraud Detection da empresa de consultoria tecnológica Gartner.