Společnost RSA cílí na pokročilé hrozby a útoky typu „převzetí účtu“ s novým řešením

26.11.2012 17:11 | Zprávy

RSA vylepšuje své ověřovací řešení založené na vyhodnocení rizik a určené k nasazení ve firmách a brání podvodům díky novému rozpoznávání útoků typu trojských koní a funkcím mobilní ochrany

Společnost RSA cílí na pokročilé hrozby a útoky typu „převzetí účtu“ s novým řešením
Foto: Martin Kovář
Popisek: Počítač, internet, klávesnice. Ilustrační foto.

RSA, bezpečnostní divize společnosti EMC, dnes oznámila významná vylepšení svého řešení RSA® Adaptive Authentication On Premise, které organizacím z široké škály oborů pomáhá dosáhnout vhodné rovnováhy mezi zabezpečením pokročilým hrozbám, jako jsou trojské koně Zeus, Citadel nebo nedávno objevený Gozi Prinimalka, a snahou poskytnout uživatelům prostředí pro pohodlnou práci.

Podle nedávného výzkumu společnosti Aite Group způsobily útoky typu převzetí účtu v roce 2011 společnostem ztráty přes 400 milionů dolarů. Odhaduje se, že toto číslo se do roku 2016 zvýší o 94 % – na téměř 800 milionů dolarů. Řešení RSA Adaptive Authentication založené na jádru RSA® Risk Engine je navrženo s cílem snižovat riziko těchto útoků. Využívá přitom technologie big data – k ověření aktivity uživatelů používá sadu více než 100 různých ukazatelů rizika, včetně identifikace zařízení a profilů chování. Odhaduje se, že na převzetí uživatelských účtů se zaměřuje 30 milionů malwarových hrozeb. Nejnovější řešení RSA Adaptive Authentication je vytvořeno s cílem reagovat na měnící se požadavky zákazníků na pohodlné a snadné používání softwaru a současné zajištění efektivního zabezpečení proti ohrožení podvody v kyberprostoru.

Vylepšená obrana proti trojským koním

Organizace neustále bojují s novými podobami pokročilých hrozeb. V řešení RSA Adaptive Authentication On Premise jsou nově začleněny další funkce rozpoznávání trojských koní, včetně ochrany před útoky s využitím proxy IP adres a injektáží kódu HTML. Řešení tak uživatele ochrání proti technikám Man in the Browser (MITB) a Man in the Middle (MITM), které se uplatnily v nejnovějších útocích typu trojských koní – včetně útoku Gozi Prinimalka – jež usilovaly o napadení účtů koncových uživatelů. Řešení RSA Adaptive Authentication rozpoznává anomální interakce a upozorní na ně organizaci, která se může rozhodnout je blokovat, sledovat nebo si před dokončením transakce vyžádat další ověření. Řešení RSA Adaptive Authentication přináší následující nové funkce:

Ochrana proti injektáži HTML – Rozpoznává podvodné změny v zobrazení prohlížečů koncových uživatelů spojené s útoky MITB, jež se pokoušejí manipulovat s platbami nebo získat další údaje uživatele, jako jsou čísla sociálního pojištění, platebních karet nebo kódy PIN.

Rozlišení lidských a strojových útoků – Chrání proti pokročilým trojským koním, jež útočí pomocí automatizovaných skriptů, podvodně přidávají příjemce plateb a převádějí peníze na účty bílých koní. Software RSA Adaptive Authentication využívá inovativní ochranu proti lidským a strojovým útokům, která rozpoznává, zda je datový vstup spojen s pohyby myši nebo zadáváním z klávesnice. Navíc toto řešení rozlišuje také uživatele, kteří mají v prohlížeči zapnutou funkci automatického dokončování, a příslušně upraví hodnocení rizik.

Rozpoznání útoků typu proxy – Útoky typu proxy využívají kyberpodvodníci k přihlášení do banky z proxy IP adresy. To jim umožňuje proniknout do účtu uživatele prostřednictvím jeho skutečné IP adresy a dosáhnout tak kladného výsledku při identifikaci zařízení. Řešení RSA Adaptive Authentication určí, kdy přihlášení nebo transakce probíhá prostřednictvím adresy proxy, jež není pro uživatele identifikovaného pomocí skutečné IP adresy běžná, a dynamicky podle toho upraví reakci na riziko.

Nové prostředky mobilní ochrany

Společnost RSA aktualizovala inovativní vyhrazený model vyhodnocování rizik v řešení RSA Adaptive Authentication On Premise tak, aby zahrnoval informace o poloze a vylepšené rozpoznávání mobilních zařízení. Informace o poloze se shromažďují prostřednictvím WiFi, triangulace mobilních vysílačů a technologie GPS. Cílem je rozpoznat polohy, které jsou pro daného uživatele nové, pokusy o podvodné transakce vzhledem k nereálným rozdílům rychlosti pohybu po zemi a situace, kdy pokus o přístup přichází z oblasti známé jako vysoce riziková. Dále se shromažďují charakteristiky mobilních zařízení, ať už prostřednictvím platformy RSA Adaptive Authentication pro mobilní zařízení nebo přímo prostřednictvím sady SDK (Software Development Kit).

Ochrana bankomatů

Řešení RSA Adaptive Authentication ve své nejnovější verzi obsahuje také ochranu proti podvodnému převzetí účtu v kanálu bankomatů. Vyhodnocuje totiž rizika u aktivity specifické pro bankomaty, a to na základě data a času přístupu, částky transakce, frekvence výběrů, vlastníka bankomatu a jeho ID a polohy. S ohledem na rostoucí počet podvodných převzetí účtů prostřednictvím bankomatů a útoků pomocí výběrů přes bílé koně bylo řešení RSA Adaptive Authentication vylepšeno tak, aby tyto hrozby rozpoznávalo a monitorovalo. Do bankomatů přitom není nutné instalovat další software.

Dostupnost

Řešení RSA Adaptive Authentication On Premise 7.0 je již dostupné.Další informace o důvěryhodných informačních technologiích od společnosti EMC
Se společností EMC můžete komunikovat prostřednictvím sítí Twitter, Facebook, YouTube, LinkedIn a blogu a podcastu RSA Speaking of Security.

O společnosti RSA

RSA, bezpečností divize EMC, poskytuje řešení pro zabezpečení a pomáhá vedoucím světovým organizacím dosáhnout úspěchu při řešení nejnáročnějších a nejcitlivějších problémů v oblasti zabezpečení. Přístup divize RSA k zabezpečení, orientovaný na informace, chrání integritu a důvěrnost informací v celém jejich životním cyklu bez ohledu na to, kde se nacházejí, kdo k nim přistupuje a jak jsou používány.

Divize RSA nabízí jedinečná řešení pro ověření identity a řízení přístupu, prevence ztráty dat, šifrování a správy klíčů, zajištění souladu s legislativními požadavky, řízení zabezpečení dat a ochranu před informačními podvody. Tato řešení přinášejí důvěryhodnost milionům uživatelských identit, jimi prováděnými transakcemi a výsledným datům. Další informace naleznete na webu na adrese www.RSA.com a www.EMC.com.

O společnosti EMC

Společnost EMC Corporation je globálním lídrem, který umožňuje firmám a poskytovatelům služeb transformovat jejich každodenní fungování a poskytovat IT jako službu. Základem této transformace je cloud computing. Prostřednictvím inovativních produktů a služeb společnost EMC urychluje přechod ke cloud computingu, a napomáhá tak IT oddělením ukládat, spravovat, chránit a analyzovat jejich nejcennější aktiva – informace – dynamičtějším, důvěryhodnějším a nákladově efektivnějším způsobem.

Společnost EMC Czech Republic je tuzemskou pobočkou americké společnosti EMC Corporation, vedoucí světové firmy v oblasti produktů, služeb a řešení pro ukládání a správu informací. V České republice je EMC zastoupena od roku 1999 a mezi její klienty patří mimo jiné přední české telekomunikační společnosti a finanční instituce. Informace o produktech a službách společnosti EMC naleznete na adrese www.emc.com.

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: Tisková zpráva

Ing. Jana Krutáková byl položen dotaz

Jak bude to zálohování fungovat v praxi? A je to už definitivní věc?

Dobrý den, to budu muset pet lahve nebo plechovky vracet v původním stavu, tzn. nesešlapané apod.? Někdo tvrdí, že budou muset dokonce mít i etiketu. To jako fakt? Proč se ptám na tu deformaci, jestli je to tak, tak nevím, kde je mám skladovat a vůbec mi celý ten systém záloh přijde nesmysl. Podle m...

Odpověď na tento dotaz zajímá celkem čtenářů:


Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Celní správa: Zadržené zboží na tržnicích v hodnotě téměř 32 milionů korun

22:28 Celní správa: Zadržené zboží na tržnicích v hodnotě téměř 32 milionů korun

Karlovarští celníci zajistili od začátku září na tržnicích ve svém regionu zboží podezřelé z porušen…