RSA, bezpečnostní divize společnosti EMC, dnes oznámila významná vylepšení svého řešení RSA Adaptive Authentication On Premise, které organizacím z široké škály oborů pomáhá dosáhnout vhodné rovnováhy mezi zabezpečením pokročilým hrozbám, jako jsou trojské koně Zeus, Citadel nebo nedávno objevený Gozi Prinimalka, a snahou poskytnout uživatelům prostředí pro pohodlnou práci.
Podle nedávného výzkumu společnosti Aite Group způsobily útoky typu převzetí účtu v roce 2011 společnostem ztráty přes 400 milionů dolarů. Odhaduje se, že toto číslo se do roku 2016 zvýší o 94 % – na téměř 800 milionů dolarů. Řešení RSA Adaptive Authentication založené na jádru RSA® Risk Engine je navrženo s cílem snižovat riziko těchto útoků. Využívá přitom technologie big data – k ověření aktivity uživatelů používá sadu více než 100 různých ukazatelů rizika, včetně identifikace zařízení a profilů chování. Odhaduje se, že na převzetí uživatelských účtů se zaměřuje 30 milionů malwarových hrozeb. Nejnovější řešení RSA Adaptive Authentication je vytvořeno s cílem reagovat na měnící se požadavky zákazníků na pohodlné a snadné používání softwaru a současné zajištění efektivního zabezpečení proti ohrožení podvody v kyberprostoru.
Vylepšená obrana proti trojským koním
Organizace neustále bojují s novými podobami pokročilých hrozeb. V řešení RSA Adaptive Authentication On Premise jsou nově začleněny další funkce rozpoznávání trojských koní, včetně ochrany před útoky s využitím proxy IP adres a injektáží kódu HTML. Řešení tak uživatele ochrání proti technikám Man in the Browser (MITB) a Man in the Middle (MITM), které se uplatnily v nejnovějších útocích typu trojských koní – včetně útoku Gozi Prinimalka – jež usilovaly o napadení účtů koncových uživatelů. Řešení RSA Adaptive Authentication rozpoznává anomální interakce a upozorní na ně organizaci, která se může rozhodnout je blokovat, sledovat nebo si před dokončením transakce vyžádat další ověření. Řešení RSA Adaptive Authentication přináší následující nové funkce:
- Ochrana proti injektáži HTML – Rozpoznává podvodné změny v zobrazení prohlížečů koncových uživatelů spojené s útoky MITB, jež se pokoušejí manipulovat s platbami nebo získat další údaje uživatele, jako jsou čísla sociálního pojištění, platebních karet nebo kódy PIN.
- Rozlišení lidských a strojových útoků – Chrání proti pokročilým trojským koním, jež útočí pomocí automatizovaných skriptů, podvodně přidávají příjemce plateb a převádějí peníze na účty bílých koní. Software RSA Adaptive Authentication využívá inovativní ochranu proti lidským a strojovým útokům, která rozpoznává, zda je datový vstup spojen s pohyby myši nebo zadáváním z klávesnice. Navíc toto řešení rozlišuje také uživatele, kteří mají v prohlížeči zapnutou funkci automatického dokončování, a příslušně upraví hodnocení rizik.
- Rozpoznání útoků typu proxy – Útoky typu proxy využívají kyberpodvodníci k přihlášení do banky z proxy IP adresy. To jim umožňuje proniknout do účtu uživatele prostřednictvím jeho skutečné IP adresy a dosáhnout tak kladného výsledku při identifikaci zařízení. Řešení RSA Adaptive Authentication určí, kdy přihlášení nebo transakce probíhá prostřednictvím adresy proxy, jež není pro uživatele identifikovaného pomocí skutečné IP adresy běžná, a dynamicky podle toho upraví reakci na riziko.
Nové prostředky mobilní ochrany
Společnost RSA aktualizovala inovativní vyhrazený model vyhodnocování rizik v řešení RSA Adaptive Authentication On Premise tak, aby zahrnoval informace o poloze a vylepšené rozpoznávání mobilních zařízení. Informace o poloze se shromažďují prostřednictvím WiFi, triangulace mobilních vysílačů a technologie GPS. Cílem je rozpoznat polohy, které jsou pro daného uživatele nové, pokusy o podvodné transakce vzhledem k nereálným rozdílům rychlosti pohybu po zemi a situace, kdy pokus o přístup přichází z oblasti známé jako vysoce riziková. Dále se shromažďují charakteristiky mobilních zařízení, ať už prostřednictvím platformy RSA Adaptive Authentication pro mobilní zařízení nebo přímo prostřednictvím sady SDK (Software Development Kit).
Ochrana bankomatů
Řešení RSA Adaptive Authentication ve své nejnovější verzi obsahuje také ochranu proti podvodnému převzetí účtu v kanálu bankomatů. Vyhodnocuje totiž rizika u aktivity specifické pro bankomaty, a to na základě data a času přístupu, částky transakce, frekvence výběrů, vlastníka bankomatu a jeho ID a polohy. S ohledem na rostoucí počet podvodných převzetí účtů prostřednictvím bankomatů a útoků pomocí výběrů přes bílé koně bylo řešení RSA Adaptive Authentication vylepšeno tak, aby tyto hrozby rozpoznávalo a monitorovalo. Do bankomatů přitom není nutné instalovat další software.
Řešení RSA Adaptive Authentication On Premise 7.0 je již dostupné.