ALERTAS | Noticias | 28 JUN 2010

RSA trata de evitar los ataques MITB con una nueva gama de soluciones

Los ataques Man in the Browser (MITB) son producidos por troyanos que se instalan en el navegador para engañar al usuario y robar su información. RSA acaba de anunciar una serie de soluciones antifraude para impedir el robo de información online, identidades y activos financieros mediante este método.
CSO

Los ataques MITB, también conocidos como man-in-the-middle, infectan los navegadores web con software malicioso capaz de modificar páginas web y transacciones, de una forma transparente tanto para el usuario como para la aplicación del servidor. Troyanos como Silent Banker, Sinowal y Zeus se activan cuando el usuario accede a su banco online, por ejemplo, y rastrean la sesión online para interceptar y manipular en tiempo real la información necesaria para realizar transferencias económicas ilegales, robos de identidad o a la puesta en peligro de información empresarial valiosa.

“Los ataques Man-in-the-Browser constituyen una importante amenaza online que desafía las fronteras geográficas y no distingue entre personas o entidades. Las empresas necesitan hacer frente a este problema con una estrategia de defensa multicapa, reforzando así las medidas de seguridad a la hora de conectarse, ya que por sí solas son fácilmente eludibles. Dicha estrategia incluye la habilidad para detectar, controlar, bloquear y rechazar la inteligencia basada en transacciones, malware y ataques online”, explica Christopher Young, vicepresidente de productos, tecnologías y mercados de RSA.

Las nuevas soluciones de defensa online multicapa de RSA tratan de amortiguar el impacto de estos ataques por software malicioso mediante la autenticación de usuarios basada en riesgo, control de transacciones y bloqueo de ataques. La solución Man in the Browser de RSA utiliza las tecnologías y servicios de la suite de protección y verificación de identidades de la compañía. Entre ellas, RSA Transaction Monitoring, que controla la transacción; Adaptive Authentication, autenticación de riesgos basada en la identificación y análisis del comportamiento de los usuarios; FraudAction, para la detección, control, bloqueo y detención de ataques de phising y troyanos; y el servicio de Inteligencia contra el Cibercrimen de RSA.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información