In­for­ma­cje o RSA
RSA, dział firmy EMC wy­spe­cja­li­zo­wany w za­bez­pie­cze­niach, jest naj­więk­szym na świecie dostawcą roz­wią­zań za­bez­pie­cza­ją­cych dla przed­się­biorstw. Roz­wią­za­nia te uła­twiają naj­więk­szym firmom na całym świecie osią­ga­nie lepszych wyników fi­nan­so­wych dzięki roz­wią­za­niu naj­trud­niej­szych i naj­bar­dziej zło­żo­nych pro­ble­mów do­ty­czą­cych bez­pie­czeń­stwa. Systemy za­bez­pie­czeń RSA są zo­rien­to­wane na in­for­ma­cje. Gwa­ran­tują one in­te­gral­ność i poufność danych przez cały cykl ich wy­ko­rzy­sty­wa­nia nie­za­leż­nie od tego, skąd i dokąd są prze­sy­łane, kto z nich korzysta lub w jaki sposób są używane.
RSA oferuje naj­lep­sze w branży roz­wią­za­nia z zakresu kontroli za­bez­pie­czeń i dostępu, za­rzą­dza­nia szy­fro­wa­niem i kluczami szy­fru­ją­cymi, za­rzą­dza­nia zgod­no­ścią z prze­pi­sami i bez­pie­czeń­stwem oraz za­bez­pie­cza­nia przed oszu­stwem. Roz­wią­za­nia te gwa­ran­tują za­bez­pie­cze­nie milionom użyt­kow­ni­ków, re­ali­zo­wa­nych przez nich trans­ak­cji i ge­ne­ro­wa­nych danych.
Więcej in­for­ma­cji można znaleźć na stronach: www.rsa.com i www.emc.com

Rock Phish to dzia­ła­jąca praw­do­po­dob­nie z Europy grupa prze­stęp­ców, którzy od 2004 r. atakują in­sty­tu­cje fi­nan­sowe na całym świecie.

Szacuje się, że gang Rock Phish stoi za ponad połową ataków typu phishing na całym świecie i jest od­po­wie­dzialny za kradzież dzie­siąt­ków milionów dolarów z kont użyt­kow­ni­ków usług ban­ko­wo­ści in­ter­ne­to­wej. Aż do dziś jednak grupa nie wy­ko­rzy­sty­wała szko­dli­wego opro­gra­mo­wa­nia do wy­łu­dza­nia danych finansowych.

Nowe ataki Rock Phish łączą metody typu phishing z za­sto­so­wa­niem szko­dli­wego opro­gra­mo­wa­nia. Ich ofiary dotyka więc nie tylko kradzież danych oso­bo­wych – kom­pu­tery zostają również za­in­fe­ko­wane koniem tro­jań­skim o nazwie Zeus. Po infekcji program ten jest w stanie wykradać do­dat­kowe in­for­ma­cje, np. dane osobowe prze­sy­łane podawane na innych stronach internetowych.

Minimalizacja zagrożenia

Ataki wykryło czynne przez całą dobę centrum prze­ciw­dzia­ła­nia oszu­stwom in­ter­ne­to­wym działu RSA (Anti-Fraud Command Center — AFCC) przy wsparciu ana­li­ty­ków ds. za­bez­pie­czeń, którzy pracują w zespole RSA ds. zwal­cza­nia koni tro­jań­skich (Frau­dAc­tion Anti-Trojan Service). Ten do­świad­czony zespół ana­li­ty­ków zajmuje się wy­szu­ki­wa­niem i ana­li­zo­wa­niem witryn wy­łu­dza­ją­cych in­for­ma­cje. Po zna­le­zie­niu takiej witryny zespół odcina ją, po­dej­muje od­po­wied­nie środki zaradcze i prze­pro­wa­dza szeroko za­kro­jone eks­per­tyzy, aby schwytać oszustów i zapobiec atakom w przyszłości.

Do­świad­cze­nie zespołu w zwal­cza­niu ataków typu phishing umoż­li­wiło centrum AFCC śle­dze­nie zasobów do­ko­nu­ją­cych infekcji. Ana­li­tycy zespołu RSA ds. zwal­cza­nia koni tro­jań­skich dobrze znają trojana o nazwie Zeus, do­kład­nie przy­glą­dają się więc jego roz­po­wszech­nia­niu i często są w stanie roz­po­znać pro­pa­ga­cję jego wa­rian­tów, zanim jeszcze zostaną one wykryte przez więk­szość apli­ka­cji antywirusowych.

Zespół RSA ds. zwal­cza­nia koni tro­jań­skich niweluje za­gro­że­nia, blokując kanały ko­mu­ni­ka­cyjne trojana – w tym źródło infekcji, punkty docelowe dla skra­dzio­nych danych oraz punkty „do­wo­dze­nia i ste­ro­wa­nia” – na­to­miast centrum AFCC pracuje nad za­blo­ko­wa­niem serwerów, na które trojan przesyła skra­dzione dane. W ten sposób, nawet jeśli komputer użyt­kow­nika został już za­in­fe­ko­wany wrogim opro­gra­mo­wa­niem, nie będzie ono w stanie ko­mu­ni­ko­wać się z serwerem do­ce­lo­wym, dzięki czemu atak będzie znacznie mniej skuteczny.

Oprócz tego AFCC namierza i odcina źródło infekcji koniem tro­jań­skim Zeus, dzięki czemu nie zostanie ono wy­ko­rzy­stane do ataków typu phishing w przyszłości.

Jak dotąd zespół RSA ds. zwal­cza­nia koni tro­jań­skich wykrył ponad 150 wa­rian­tów trojana Zeus, który in­fe­ko­wał kom­pu­tery klientów in­sty­tu­cji fi­nan­so­wych i innych or­ga­ni­za­cji na całym świecie.

Doświadczenie RSA

Ana­li­tycy RSA odkryli, prze­ba­dali i prze­ana­li­zo­wali niedawne ataki w ramach bie­żą­cych działań mających na celu analizę i mo­ni­to­ring oszustw. RSA nie­ustan­nie współ­pra­cuje z organami ścigania i swoimi klien­tami z sektora fi­nan­so­wego, aby zmniej­szyć liczbę oszustw i zagrożeń internetowych.

Zespół RSA ds. zwal­cza­nia koni tro­jań­skich zapewnia dzia­ła­nia pre­wen­cyjne i kom­plek­sowe wsparcie przed­się­biorstw i in­sty­tu­cji w walce z atakami z wy­ko­rzy­sta­niem szko­dli­wego opro­gra­mo­wa­nia i koni tro­jań­skich, ni­we­lu­jąc je u źródła. Dzięki dzia­ła­ją­cemu całą dobę centrum AFCC i roz­le­głej świa­to­wej sieci part­ne­rów dział RSA oferuje war­stwowe po­dej­ście do takich działań, jak: iden­ty­fi­ka­cja, analiza, blo­ko­wa­nie i eli­mi­no­wa­nie źródła ataków z wy­ko­rzy­sta­niem szko­dli­wego oprogramowania.

Więcej informacji i zasobów:

• Raport o oszustwach internetowych:

http://www.rsa.com/document.asp?doc_id=9323

• Serwis RSA nt. koni trojańskich:

http://www.rsa.com/node.aspx?id=3020

• Dodatkowe źrodła:

http://www.rsa.com/blog/blog.aspx?keyword=Online%20Fraud,%20Fraudsters
http://www.rsa.com/blog/blog_entry.aspx?id=1175
http://www.rsa.com/press_release.aspx?id=7922