Aplicações web 2.0 terão armadilha para hackers

A ferramenta batizada de "HoneyJax" simula o comportamento do usuário em aplicações online para descobrir ameaças antes que estas se espalhem, conforme o anúncio oficial, publicado no site Dark Reading.

A HoneyJax funciona de maneira semelhante a sistemas honeypot, utilizados como armadilhas para hackers, e foi mostrada na conferência de segurança Defcon por Dan Hubbard, vice-presidente de pesquisa de segurança da companhia.

A novidade foi integrada à tecnologia ThreatSeeker, presente no software Web Security Suite, da Websense, que é atualizado automaticamente em tempo real.

De acordo com o site IT Pro, a companhia exemplificou o funcionamento da HoneyJax com uma situação em que um hacker iniciava um ataque através de uma rede social online. O sistema então detectou a ameaça e os usuários da ferramenta da Websense foram impedidos de acessar o perfil comprometido, bem como qualquer link apontando para sites maliciosos.

Com o aumento do uso da web 2.0, principalmente por empresas, os hackers estão cada vez mais voltados a explorar falhas através da utilização de códigos maliciosos e mashups, que são aplicações web que combinam mais de uma fonte de dados. Os hackers estão utilizando também outras táticas que "trazem maior nível de complexidade para consumidores que querem se prevenir de perdas de dados e ataques maliciosos", conforme explicou Hubbard.