【51CTO.com 綜合消息】2010年5月21日信息安全事業(yè)部RSA今天發(fā)布防瀏覽器中間人攻擊解決方案，通過反網(wǎng)絡欺詐服務的組合，為企業(yè)及其客戶提供最先進的防御手段，應對這種最老練的、竊取在線信息、身份和金融資產(chǎn)的攻擊。憑借RSA這些新增的防御層，企業(yè)機構可以更好地應付瀏覽器中間人攻擊的急劇上升，防止木馬及惡意軟件在企業(yè)內部及個人計算環(huán)境的感染。

RSA 防瀏覽器中間人攻擊解決方案用到了RSA身份保護及驗證套件的技術和服務，包括最新先進的交易監(jiān)控功能及基于風險的身份認證技術，檢測木馬和關閉攻擊，智能地識別受惡意軟件感染的企業(yè)環(huán)境。

Javelin Strategy & Research公司負責安全、風險和反網(wǎng)絡欺詐的分析師Robert Vamosi說：“今天，網(wǎng)絡罪犯能夠與受害人同步、實時利用網(wǎng)上銀行交易會話。沒有一個單獨的身份認證技術或其它安全工具可以抵御更加老練的瀏覽器中間人攻擊。”

RSA 產(chǎn)品、技術及市場全球高級副總裁Christopher Young 說：“網(wǎng)絡犯罪分子正在不斷改進他們的工具和策略，甚至瞄向最具安全意識的企業(yè)防御。特別是瀏覽器中間人攻擊，帶來的嚴重威脅超越了地理界限。沒有任何個人或企業(yè)能逃脫他們的進攻。面對這一問題，企業(yè)需要一個多層的防御戰(zhàn)略，加強登錄狀態(tài)下易受攻擊的安全措施，包括檢測、監(jiān)控、關閉的能力，以及根據(jù)交易、惡意軟件及在線攻擊采集情報的能力。”

由網(wǎng)絡欺詐分子設計的瀏覽器中間人攻擊技術，通過惡意軟件感染網(wǎng)絡瀏覽器，從而篡改網(wǎng)頁及交易，而這些動作大部分對用戶和主機應用是透明的。網(wǎng)絡欺詐分子將Silent Banker、Sinowal和宙斯等木馬病毒設為預定程序，當用戶的瀏覽器訪問在線銀行門戶之類的特定網(wǎng)站時程序激活。激活的木馬程序隨之跟蹤在線交易，對信息進行實時攔截與操縱，導致資金非法轉移、身份信息被竊取，企業(yè)有價值的信息被泄露。

多層防御抵抗惡意軟件

RSA防瀏覽器中間人攻擊解決方案讓企業(yè)能夠利用多個組件和技術，構建對抗惡意軟件的多層防御，這些防御層包括：

RSA交易監(jiān)控

◆針對金融機構的交易級欺詐監(jiān)控與保護

◆隱性的用戶行為分析

◆無打擾地與現(xiàn)有認證手段集成

◆帶外的電話身份認證

◆先進的木馬及HTML注入檢測功能，以及對錢騾賬戶和用戶漏洞進行分析的功能

RSA自適應認證

◆基于在線用戶潛在風險行為識別和分析的防木馬身份認證

◆在可能出現(xiàn)木馬感染時，用帶外電話身份認證選項核實用戶身份

◆提供軟件即服務（SaaS） 和企業(yè)內部（on-premise）部署兩種方式

RSA® FraudAction 服務

◆檢測、監(jiān)控、封鎖和關閉網(wǎng)絡釣魚和木馬攻擊

◆由RSA 反網(wǎng)絡欺詐指揮中心(AFCC)和反網(wǎng)絡欺詐分析師小組做技術支持

◆托管服務最大限度減少了內部資源投入，實現(xiàn)快速部署

RSA　網(wǎng)絡犯罪情報服務

◆幫助識別被惡意軟件侵害的公司資源、用戶設備及數(shù)據(jù)

◆通過金融服務及其它機構組成的合作社區(qū)RSA eFraudNetwork RSA反網(wǎng)絡欺詐聯(lián)盟，提供反網(wǎng)絡欺詐數(shù)據(jù)的實時訪問

供貨

RSA MITB解決方案目前在全球范圍供貨。