2012年11月28日,RSA宣布RSA自适应认证现场部署解决方案增加了一些新功能,以帮助企业在抵御高级网络威胁时,抵御例如由Zeus、Citadel和最近发现的Gozi Prinimalka木马造成的安全威胁,完美地平衡高安全性和最佳用户体验。
根据Aite Group调研机构最近的研究,2011年,账户盗用攻击导致的损失超过4亿美元,而到2016年,这一数字预计将增大94%,达到将近8亿美元。RSA自适应认证解决方案以RSA风险引擎(RSA Risk Engine)为动力,利用大数据抗风险方式降低账户被盗用的风险,根据100多种不同的风险指标包括从设备识别、行为特征的记录和分析等验证最终用户活动,得。目前以最终用户为目标实施账户盗用攻击的恶意软件估计多达3000万种,而最新的RSA自适应认证解决方案可满足客户对便利性和易用性不断变化的要求,同时提供了有效的信息安全保障,以抵御网络犯罪分子造成的安全威胁。
增强木马防御能力
企业在不断抗击各种新型高级网络威胁。RSA自适应认证现场部署解决方案通过纳入更多的木马检测功能,例如代理(Proxy)和HTML注入保护功能,来应对Gozi Prinimalka等最新的木马攻击所采用的浏览器MITB(Man in the Browser)和中间人攻击MITM(Man in the Middle)方法,这类木马攻击试图用这些方法盗用最终用户的账户。凭借RSA自适应认证解决方案,可以检测异常互动,并向企业发出信号,这样企业就可以采取阻止和监视行动,或采取额外的认证措施,以完成交易。RSA自适应认证现场部署解决方案的新功能如下:
HTML注入保护 – 该功能检测并指示,MITB攻击欺骗性地改变了最终用户浏览器显示的内容,这类攻击或者试图暗中控制支付,或者试图获取更多用户信息,例如社保账号、信用卡号码或个人身份识别码(PIN)。
人机(Man vs. Machine)保护 – 抵御高级木马,这类木马利用自动脚本攻击欺骗性地增加收款人,并将钱转入钱骡账户(mule account)。RSA自适应认证软件运用创新性人机保护功能来确定,鼠标或击键动作是否与数据输入有关。此外,RSA自适应认证解决方案能区分开,哪些用户的浏览器自动完成功能被开启了,并相应调整风险指数评级。
代理攻击检测 – 代理攻击指的是,网络犯罪分子利用代理攻击方式,从代理IP地址登录银行网络,而该代理IP地址允许通过真正的最终用户IP进入用户账户,以得到肯定的设备识别结果。RSA自适应认证解决方案能通过识别所使用的真正IP地址,区分出通过代理执行的、对用户而言是异常的登录或交易,并动态、恰当地调整风险应对方式。
新的移动保护功能 – RSA更新了RSA自适应认证现场部署解决方案创新性的、专门的风险模型,以纳入位置识别和增强的移动设备识别功能。地点识别通过WiFi、蜂窝基站三角定位和GPS收集位置数据,以识别对用户而言是新的异常位置,同时当访问尝试来自一个已知的高风险位置时,可通过不可能的地面速度差来识别欺骗性交易企图。此外,通过面向移动设备的RSA自适应认证平台或直接通过软件开发工具包(SDK),可收集移动设备的特征参数。
ATM保护功能 – 现在,RSA自适应认证解决方案可获知在ATM上进行的活动,包括使用日期和时间、交易量、取款频度、ATM拥有者及其ID以及ATM的位置,以评估风险,并抵御账户盗用欺诈行为。在ATM上发生的账户盗用和钱骡账户取款攻击不断增加,RSA为此增强了RSA自适应认证解决方案的功能,以无需在ATM机上安装额外的软件,就能检测和监视这类安全威胁。