【51CTO.com 綜合消息】2010年5月21日信息安全事業部RSA今天發布防瀏覽器中間人攻擊解決方案，通過反網絡欺詐服務的組合，為企業及其客戶提供最先進的防御手段，應對這種最老練的、竊取在線信息、身份和金融資產的攻擊。憑借RSA這些新增的防御層，企業機構可以更好地應付瀏覽器中間人攻擊的急劇上升，防止木馬及惡意軟件在企業內部及個人計算環境的感染。

RSA 防瀏覽器中間人攻擊解決方案用到了RSA身份保護及驗證套件的技術和服務，包括最新先進的交易監控功能及基于風險的身份認證技術，檢測木馬和關閉攻擊，智能地識別受惡意軟件感染的企業環境。

Javelin Strategy & Research公司負責安全、風險和反網絡欺詐的分析師Robert Vamosi說：“今天，網絡罪犯能夠與受害人同步、實時利用網上銀行交易會話。沒有一個單獨的身份認證技術或其它安全工具可以抵御更加老練的瀏覽器中間人攻擊?！?/P>

RSA 產品、技術及市場全球高級副總裁Christopher Young 說：“網絡犯罪分子正在不斷改進他們的工具和策略，甚至瞄向最具安全意識的企業防御。特別是瀏覽器中間人攻擊，帶來的嚴重威脅超越了地理界限。沒有任何個人或企業能逃脫他們的進攻。面對這一問題，企業需要一個多層的防御戰略，加強登錄狀態下易受攻擊的安全措施，包括檢測、監控、關閉的能力，以及根據交易、惡意軟件及在線攻擊采集情報的能力。”

由網絡欺詐分子設計的瀏覽器中間人攻擊技術，通過惡意軟件感染網絡瀏覽器，從而篡改網頁及交易，而這些動作大部分對用戶和主機應用是透明的。網絡欺詐分子將Silent Banker、Sinowal和宙斯等木馬病毒設為預定程序，當用戶的瀏覽器訪問在線銀行門戶之類的特定網站時程序激活。激活的木馬程序隨之跟蹤在線交易，對信息進行實時攔截與操縱，導致資金非法轉移、身份信息被竊取，企業有價值的信息被泄露。

多層防御抵抗惡意軟件

RSA防瀏覽器中間人攻擊解決方案讓企業能夠利用多個組件和技術，構建對抗惡意軟件的多層防御，這些防御層包括：

RSA交易監控

◆針對金融機構的交易級欺詐監控與保護

◆隱性的用戶行為分析

◆無打擾地與現有認證手段集成

◆帶外的電話身份認證

◆先進的木馬及HTML注入檢測功能，以及對錢騾賬戶和用戶漏洞進行分析的功能

RSA自適應認證

◆基于在線用戶潛在風險行為識別和分析的防木馬身份認證

◆在可能出現木馬感染時，用帶外電話身份認證選項核實用戶身份

◆提供軟件即服務（SaaS） 和企業內部（on-premise）部署兩種方式

RSA® FraudAction 服務

◆檢測、監控、封鎖和關閉網絡釣魚和木馬攻擊

◆由RSA 反網絡欺詐指揮中心(AFCC)和反網絡欺詐分析師小組做技術支持

◆托管服務最大限度減少了內部資源投入，實現快速部署

RSA　網絡犯罪情報服務

◆幫助識別被惡意軟件侵害的公司資源、用戶設備及數據

◆通過金融服務及其它機構組成的合作社區RSA eFraudNetwork RSA反網絡欺詐聯盟，提供反網絡欺詐數據的實時訪問

供貨

RSA MITB解決方案目前在全球范圍供貨。