RSA anunció mejoras para la solución RSA Adaptive Authentication On Premise, diseñada para ayudar a las organizaciones a lograr el equilibrio adecuado de seguridad contra las amenazas avanzadas, como las provenientes de los troyanos Zeus, Citadel y Gozi Prinimalka (recientemente descubierto), sin comprometer la experiencia del usuario final.
Con la tecnología de RSA Risk Engine, la solución RSA Adaptive Authentication está diseñada para mitigar el riesgo de apropiación de cuentas mediante el uso de un enfoque de “Big Data”, que se basa en una serie de más de 100 indicadores de riesgo diferentes, incluidos la identificación de dispositivos y los perfiles de comportamiento para validar la actividad de los usuarios.
Ante una cantidad calculada de 30 millones de amenazas de malware dirigidas contra los usuarios finales para apropiar sus cuentas, la última solución RSA Adaptive Authentication ha sido creada para satisfacer los requisitos cambiantes de los clientes en relación con la conveniencia y facilidad de uso y, al mismo tiempo, brindar una seguridad efectiva contra las amenazas de los delincuentes cibernéticos.
Mediante la incorporación de funciones adicionales de detección de troyanos, como la protección por proxy e inyección HTML, la solución RSA Adaptive Authentication On Premise está diseñada para enfrentar las técnicas Man in the Browser (MITB) y Man in the Middle (MITM) empleadas por los últimos ataques de troyanos, incluyendo Gozi Prinimalka, en un intento de comprometer las cuentas de los usuarios finales. Gracias a esta solución, las interacciones irregulares se detectan y marcan para la organización, que luego puede tomar la acción necesaria para bloquear, monitorear o requerir medidas de autenticación adicionales a fin de completar una transacción.
RSA Adaptive Authentication incluye nuevas funciones diseñadas para obtener lo siguiente:
• Protección por inyección HTML: detecta y marca cambios fraudulentos en la pantalla del navegador de los usuarios finales mediante ataques MITB, que intentan manipular pagos o recopilar credenciales de usuario adicionales como el número de seguro social, el número de tarjeta de crédito o el PIN.
• Protección de máquinas versus individuos: brinda protección contra troyanos avanzados que usan ataques automáticos por scripts para agregar beneficiarios y transferir dinero a cuentas “mule” de manera fraudulenta.
• Detección de ataques por proxy: la solución RSA Adaptive Authentication determina cuando se está realizando una transacción o un inicio de sesión mediante un proxy que es inusual para el usuario, identificando la IP verdadera utilizada, y ajusta de manera dinámica la respuesta al riesgo según corresponda.
RSA Adaptive Authentication On Premise incluye el reconocimiento de ubicaciones y la identificación mejorada de dispositivos móviles. El reconocimiento de ubicaciones permite recopilar datos de ubicaciones mediante Wi-Fi, triangulación de torres de telefonía celular y GPS a fin de identificar ubicaciones inusuales que son nuevas para el usuario, intentos de transacciones fraudulentas por diferencias de velocidad absoluta imposibles e intentos de acceso desde ubicaciones conocidas de alto riesgo. Asimismo, permite recopilar características de dispositivos móviles mediante la plataforma de RSA Adaptive Authentication para un dispositivo móvil o directamente mediante un kit de desarrollo de software (SDK).
Protección de cajeros automáticos
Además, la solución RSA Adaptive Authentication ahora ofrece protección contra el fraude de apropiación de cuentas en el canal de cajeros automáticos evaluando la actividad de cajeros automáticos específicos, como por ejemplo, la fecha y la hora del acceso, el importe de la transacción, la frecuencia de las extracciones, el propietario del cajero automático y el ID y la ubicación del cajero automático, con la finalidad de analizar el riesgo.