【IT168 资讯】2012年11月28日，RSA宣布RSA自适应认证现场部署解决方案增加了一些新功能，以帮助企业在抵御高级网络威胁时，抵御例如由Zeus、Citadel和最近发现的Gozi Prinimalka木马造成的安全威胁，完美地平衡高安全性和非常好的用户体验。

　　根据Aite Group调研机构最近的研究，2011年，账户盗用攻击导致的损失超过4亿美元，而到2016年，这一数字预计将增大94%，达到将近8亿美元。RSA自适应认证解决方案以RSA风险引擎(RSA Risk Engine)为动力，利用大数据抗风险方式降低账户被盗用的风险，根据100多种不同的风险指标包括从设备识别、行为特征的记录和分析等验证最终用户活动，得。目前以最终用户为目标实施账户盗用攻击的恶意软件估计多达3000万种，而最新的RSA自适应认证解决方案可满足客户对便利性和易用性不断变化的要求，同时提供了有效的信息安全保障，以抵御网络犯罪分子造成的安全威胁。

　　企业在不断抗击各种新型高级网络威胁。RSA自适应认证现场部署解决方案通过纳入更多的木马检测功能，例如代理(Proxy)和HTML注入保护功能，来应对Gozi Prinimalka等最新的木马攻击所采用的浏览器MITB(Man in the Browser)和中间人攻击MITM(Man in the Middle)方法，这类木马攻击试图用这些方法盗用最终用户的账户。凭借RSA自适应认证解决方案，可以检测异常互动，并向企业发出信号，这样企业就可以采取阻止和监视行动，或采取额外的认证措施，以完成交易。RSA自适应认证现场部署解决方案的新功能如下：

　　HTML注入保护 该功能检测并指示，MITB攻击欺骗性地改变了最终用户浏览器显示的内容，这类攻击或者试图暗中控制支付，或者试图获取更多用户信息，例如社保账号、信用卡号码或个人身份识别码(PIN)psk代理ip。

　　人机(Man vs. Machine)保护 抵御高级木马，这类木马利用自动脚本攻击欺骗性地增加收款人，并将钱转入钱骡账户(mule account)。RSA自适应认证软件运用创新性人机保护功能来确定，鼠标或击键动作是否与数据输入有关。此外，RSA自适应认证解决方案能区分开，哪些用户的浏览器自动完成功能被开启了，并相应调整风险指数评级。

　　代理攻击检测 代理攻击指的是，网络犯罪分子利用代理攻击方式，从代理IP地址登录银行网络，而该代理IP地址允许通过真正的最终用户IP进入用户账户，以得到肯定的设备识别结果。RSA自适应认证解决方案能通过识别所使用的真正IP地址，区分出通过代理执行的、对用户而言是异常的登录或交易，并动态、恰当地调整风险应对方式。

　　新的移动保护功能 RSA更新了RSA自适应认证现场部署解决方案创新性的、专门的风险模型，以纳入位置识别和增强的移动设备识别功能。地点识别通过WiFi、蜂窝基站三角定位和GPS收集位置数据，以识别对用户而言是新的异常位置，同时当访问尝试来自一个已知的高风险位置时，可通过不可能的地面速度差来识别欺骗性交易企图。此外，通过面向移动设备的RSA自适应认证平台或直接通过软件开发工具包(SDK)，可收集移动设备的特征参数。

　　ATM保护功能 现在，RSA自适应认证解决方案可获知在ATM上进行的活动，包括使用日期和时间、交易量、取款频度、ATM拥有者及其ID以及ATM的位置，以评估风险，并抵御账户盗用欺诈行为。在ATM上发生的账户盗用和钱骡账户取款攻击不断增加，RSA为此增强了RSA自适应认证解决方案的功能，以无需在ATM机上安装额外的软件，就能检测和监视这类安全威胁。