RSA chrání pomocí big dat firemní uživatele včetně těch mobilních

27. 11. 2012

Sdílet

Do varianty Adaptive Authentication On Premise (AAOP) jsou nově začleněny funkce rozpoznávání trojských koní, včetně ochrany před útoky s využitím proxy IP adres a injektáží kódu HTML. AAOP tak podle dodavatele chrání proti technikám Man in the Browser (MITB) a Man in the Middle (MITM), které se uplatnily v nejnovějších útocích typu trojských koní – včetně napadení účtů koncových uživatelů.

Řešení Adaptive Authentication je založeno na technologii Risk Engine, která využívá pro detekci malwaru a jiných škodlivých jevů prostředky big dat. Pro ověření aktivity uživatelů například pracuje se sadou více než 100 různých ukazatelů rizika, včetně identifikace zařízení a profilů chování.

AAOP mimo jiné rozpoznává anomální interakce a upozorní na ně firemní správce, kteří se mohou rozhodnout je blokovat, sledovat nebo si před dokončením transakce vyžádat další ověření.

Nově RSA podporuje i informace o poloze a vylepšené rozpoznávání mobilních zařízení. Informace o poloze se shromažďují prostřednictvím Wi-Fi, triangulace mobilních vysílačů a technologie GPS. Cílem je rozpoznat polohy, které jsou pro daného uživatele nové, pokusy o podvodné transakce vzhledem k nereálným rozdílům rychlosti pohybu po zemi a situace, kdy pokus o přístup přichází z oblasti známé jako vysoce riziková. Shromažďují se i další charakteristiky mobilních zařízení.

Podle nedávného výzkumu společnosti Aite Group způsobily útoky typu převzetí účtu v roce 2011 společnostem ztráty přes 400 milionů dolarů. Odhaduje se, že toto číslo se do roku 2016 zvýší o 94 % – na téměř 800 milionů dolarů. Odhaduje se, že na převzetí uživatelských účtů se zaměřuje 30 milionů malwarových hrozeb.

 

 

Řešení RSA Adaptive Authentication podle výrobce přináší následující nové funkce:

-         Ochrana proti injektáži HTML – Rozpoznává podvodné změny v zobrazení prohlížečů koncových uživatelů spojené s útoky MITB, jež se pokoušejí manipulovat s platbami nebo získat další údaje uživatele, jako jsou čísla sociálního pojištění, platebních karet nebo kódy PIN.

-         Rozlišení lidských a strojových útoků – Chrání proti pokročilým trojským koním, jež útočí pomocí automatizovaných skriptů, podvodně přidávají příjemce plateb a převádějí peníze na účty bílých koní. Software využívá ochranu proti lidským a strojovým útokům, která rozpoznává, zda je datový vstup spojen s pohyby myši nebo zadáváním z klávesnice. Navíc toto řešení rozlišuje také uživatele, kteří mají v prohlížeči zapnutou funkci automatického dokončování, a příslušně upraví hodnocení rizik.

-         Rozpoznání útoků typu proxy – Útoky typu proxy využívají kyberpodvodníci k přihlášení do banky z proxy IP adresy. To jim umožňuje proniknout do účtu uživatele prostřednictvím jeho skutečné IP adresy a dosáhnout tak kladného výsledku při identifikaci zařízení. Řešení určí, kdy přihlášení nebo transakce probíhá prostřednictvím adresy proxy, jež není pro uživatele identifikovaného pomocí skutečné IP adresy běžná, a dynamicky podle toho upraví reakci na riziko.

Našli jste v článku chybu?