RSA发布最新安全解决方案对付浏览器中间人攻击

EMC信息安全事业部 RSA为企业提供多层在线防御技术，认证用户，监控交易，关闭攻击，减轻恶意软件攻击影响

2010年5月21日， EMC 信息安全事业部RSA今天发布防浏览器中间人攻击解决方案，通过反网络欺诈服务的组合，为企业及其客户提供最先进的防御手段，应对这种最老练的、窃取在线信息、身份和金融资产的攻击。凭借RSA这些新增的防御层，企业机构可以更好地应付浏览器中间人攻击的急剧上升，防止木马及恶意软件在企业内部及个人计算环境的感染。

RSA 防浏览器中间人攻击解决方案用到了RSA身份保护及验证套件的技术和服务，包括最新先进的交易监控功能及基于风险的身份认证技术，检测木马和关闭攻击，智能地识别受恶意软件感染的企业环境。

Javelin Strategy & Research公司负责安全、风险和反网络欺诈的分析师Robert Vamosi说："今天，网络罪犯能够与受害人同步、实时利用网上银行交易会话。没有一个单独的身份认证技术或其它安全工具可以抵御更加老练的浏览器中间人攻击。"

RSA 产品、技术及市场全球高级副总裁Christopher Young 说："网络犯罪分子正在不断改进他们的工具和策略，甚至瞄向最具安全意识的企业防御。特别是浏览器中间人攻击，带来的严重威胁超越了地理界限。没有任何个人或企业能逃脱他们的进攻。面对这一问题，企业需要一个多层的防御战略，加强登录状态下易受攻击的安全措施，包括检测、监控、关闭的能力，以及根据交易、恶意软件及在线攻击采集情报的能力。"

由网络欺诈分子设计的浏览器中间人攻击技术，通过恶意软件感染网络浏览器，从而篡改网页及交易，而这些动作大部分对用户和主机应用是透明的。网络欺诈分子将Silent Banker、Sinowal和宙斯等木马病毒设为预定程序，当用户的浏览器访问在线银行门户之类的特定网站时程序激活。激活的木马程序随之跟踪在线交易，对信息进行实时拦截与操纵，导致资金非法转移、身份信息被窃取，企业有价值的信息被泄露。

多层防御抵抗恶意软件

RSA防浏览器中间人攻击解决方案让企业能够利用多个组件和技术，构建对抗恶意软件的多层防御，这些防御层包括：

RSA交易监控

针对金融机构的交易级欺诈监控与保护隐性的用户行为分析无打扰地与现有认证手段集成带外的电话身份认证先进的木马及HTML注入检测功能，以及对钱骡账户和用户漏洞进行分析的功能

RSA自适应认证

基于在线用户潜在风险行为识别和分析的防木马身份认证在可能出现木马感染时，用带外电话身份认证选项核实用户身份 提供软件即服务（SaaS） 和企业内部（on-premise）部署两种方式

RSA® FraudAction 服务

检测、监控、封锁和关闭网络钓鱼和木马攻击由RSA 反网络欺诈指挥中心(AFCC)和反网络欺诈分析师小组做技术支持托管服务最大限度减少了内部资源投入，实现快速部署

RSA 网络犯罪情报服务

帮助识别被恶意软件侵害的公司资源、用户设备及数据通过金融服务及其它机构组成的合作社区RSA eFraudNetwork RSA反网络欺诈联盟，提供反网络欺诈数据的实时访问