A RSA, Divisão de Segurança da EMC anuncia importantes aprimoramentos na sua solução RSA® Adaptive Authentication On Premise. A solução foi projetada para ajudar as organizações de diversos setores a alcançar o equilíbrio correto na segurança contra ameaças avançadas, como Zeus, Citadel e o recentemente descoberto Trojan Gozi Prinimalka, sem comprometer a experiência do usuário final.
De acordo com recente pesquisa do Aite Group, ataques de invasão de contas resultaram perdas de mais de US$ 400 milhões, em 2011, e é esperado um crescimento 94% até 2016, subindo para quase US$800 milhões. Desenvolvido pela RSA® Risk Engine, a solução RSA Adaptive Authentication foi projetada para reduzir o risco de invasão de contas usando uma abordagem de Big Data para arriscar, retirando uma série de mais de 100 indicadores de risco diferentes, incluindo a identificação do dispositivo e comportamento de perfil, a fim de validar a atividade do usuário. Com cerca de 30 milhões de peças de malware voltadas para usuários finais com o intuito de invadir contas, a nova solução RSA Adaptive Authentication foi projetado para atender às mudanças de exigências do cliente para a conveniência e facilidade de uso, proporcionando segurança eficaz contra as ameaças de criminosos virtuais.
Defesas Aprimoradas de Trojan
As organizações estão constantemente lutando contra as novas formas de ameaças avançadas. Ao incorporar o recurso detecção de Trojan que inclui proteção de injeção de HTML e Proxy, a solução RSA Adaptive Authentication On Premise é projetada para abordar Man in the Browser (MITB) e Man in the Middle (MITM), técnicas empregadas nos últimos ataques Trojan, incluindo Gozi Prinimalka, em uma tentativa de comprometer as contas de usuários finais. Com a solução RSA Adaptive Authentication, interações anormais são detectadas e sinalizadas para a organização que pode, então, tomar medidas para bloquear, monitorar ou exigir medidas de autenticação adicionais para concluir uma transação. O RSA Adaptive Authentication inclui novos recursos projetados para:
- Proteção de Injeção de HTML - Detecta e sinaliza mudanças fraudulentas ao navegador do usuário final, exibe por meio de ataques MITB que tentam tanto manipular pagamentos, quanto coletar credenciais adicionais, como números de identidade, número de cartão de crédito ou senha do usuário.
- Proteção Homem vs Máquina - Defende contra Trojans avançados usando os ataques de script automatizados para que, de forma fraudulenta adicione beneficiários e transfira dinheiro para "contas de mulas". O Software RSA Adaptive Authentication utiliza a proteção inovadora do Man versus Machine para determinar se os movimentos do mouse ou da tecla estão associados com entrada dos dados. Além disso, a solução RSA Adaptive Authentication diferencia entre os usuários que têm o recurso de autocompletar do navegador ativado e pode ajustar a contagem de risco adequadamente.
- Detecção de Ataques Proxy - Os criminosos virtuais utilizam ataques de proxy para fazer logon em bancos a partir de um endereço IP de proxy que pode permitir a penetração de contas de usuários por meio do IP real de usuário final para ganhar identificação do dispositivo positiva. As soluções da RSA Adaptive Authentication determinam quando um login ou transação está sendo realizada através de um proxy que é irregular para o usuário, identificando o verdadeiro IP utilizado, e ajusta dinamicamente a resposta ao risco de forma adequada.
Novas Proteções Móveis
A RSA atualizou o modelo de risco inovador e dedicado da solução RSA Adaptive Authentication On Premise para incluir reconhecimento de local e identificação do dispositivo móvel avançada. O Reconhecimento de local reúne dados de localização via GPS, torre de celular ou triangulação WiFi para identificar locais anômalos que são novos para o usuário, tentativas de transações fraudulentas por diferenças de velocidade terrestre impossíveis, e quando uma tentativa de acesso vem de um local conhecido de alto risco. Além disso, as características dos dispositivos móveis são recolhidas pela plataforma RSA Adaptive Authentication para um dispositivo móvel ou diretamente por meio de um Kit de Desenvolvimento de Aplicativos (SDK).
Proteção de Caixa Eletrônico
Além disso, a solução RSA Adaptive Authentication agora protege contra a fraude de invasão de contas em canais de caixas eletrônicos, avaliando a atividade específica do caixa eletrônico, incluindo a data e o horário de acesso, o valor da transação, a frequência de saque, o proprietário do caixa eletrônico e a identificação e localização do caixa eletrônico, a fim de avaliar o risco. Com a ascensão da invasão de contas com base em caixas eletrônicos e ataques por "contas de mula", a solução RSA Adaptive Authentication foi aprimorada para detectar e monitorar contra essas ameaças, sem a necessidade de software adicional para ser instalado em máquinas de caixa eletrônico.
Para Manoj Nair, gerente geral do grupo RSA Identity & Data Protection, "A invasão de contas atualmente é a questão mais importante para muitos de nossos clientes. Como malwares sofisticados continuam a proliferar e criminosos virtuais a evoluir seus métodos, é nossa responsabilidade de se adaptar rapidamente para ajudar os clientes a reduzir a ameaça. As melhorias feitas para a solução RSA Adaptive Authentication On Premise faz parte de uma estratégia mais coerente projetada para atender as necessidades dos nossos clientes e mitigar os riscos em curso associados com o mais recente malware que atingiu canais online, celulares e caixas eletrônicos.", disse.