RSA發布防瀏覽器中間人攻擊解決方案(RSA Man-in-the-Browser Solutions),透過該反網絡欺詐服務組合,為企業及其客戶提供最先進的防禦措施,應付各種最精密的攻擊、防止網上資訊、身份和金融資產等被竊取。透過RSA這新增的防禦層,企業可以更妥善地應付急劇上升的瀏覽器中間人(Man-in-the-Browser,MITB)攻擊,以及防止木馬程式及惡意軟件感染企業以至個人運算環境。
利用RSA身份保護及驗證套裝的技術和服務,RSA防瀏覽器中間人攻擊解決方案整合了最新改良的交易監控功能及以風險為基礎的身份認證技術,檢測木馬和攔截攻擊功能,以及協助識別受惡意軟件感染企業環境的資訊。
Javelin Strategy & Research保安、風險及反網絡欺詐分析師Robert Vamosi表示:「今時今日的網絡罪犯能夠在受害人使用網上銀行服務時,即時盜取資料。沒有任何單一的身份認證技術或保安工具可以抵禦這種更精密的瀏覽器中間人攻擊。」
RSA產品、技術及市場全球高級副總裁Christopher Young表示:「網絡犯罪分子正在不斷改進他們的工具和策略,甚至打擊最具安全意識企業的防禦系統。尤其是瀏覽器中間人攻擊,其帶來的嚴重威脅超越了地域界限,而且沒有任何個人或企業能擺脫他們的攻擊。面對這問題,企業需要一個多層的防禦策略,以加強保安措施,解決個別登入時易受攻擊的問題。這些措施包括檢測、監控、攔截的能力,以及根據交易、惡意軟件及網上攻擊採集情報的能力。」
由網絡欺詐分子設計的瀏覽器中間人攻擊技術,透過惡意軟件感染網絡瀏覽器,從而篡改網頁及交易,而用戶和主機應用亦難以察覺這些篡改動作是。網絡欺詐分子預先設定Silent Banker、Sinowal和Zeus等木馬程式,當用戶的瀏覽器登入網上銀行等特定網站時,自動啟動的木馬程式隨之跟蹤網上交易,即時攔截與篡改有關資訊,導致資金非法轉移、身份竊用及商業機密洩露。