RSA發現新自動化網路詐騙工具 代理商聚碩科技提供整合式防盜號解決方案

專業資訊應用服務代理商聚碩科技於近日宣布，為了因應RSA(EMC安全部門)發現新自動化網路詐騙工具（MAN-IN-THE-MIDDLE），除了將持續在台灣提供客戶立即的資安協助，協助客戶建構安全無虞的資安環境，並預計在2007年第一季，推出整合式防盜號解決方案（Consumer Protection Suite），包含預防網路釣魚、各種認證防護以及網路傳輸監控的服務。

RSA指出，這個新的網路釣魚工具（MAN-IN-THE-MIDDLE），是設計來幫助網路詐騙者架設假冒的URL網站，它可能是金融機構的網路銀行網站、企業電子商務的網路下單通道、或是任何提供給用戶網上使用的商業交易網站。當受害者連線全球性機構的真正合法網站時，詐騙者將可輕易並及時地截取到受害者的私人資料。

RSA Consumer Solutions市場行銷經理Marc Gaffan表示：「當業者設置了更多的線上安全機制，網路詐騙者必然會再尋找新的方法來欺騙無辜的受害者及偷取他們的資料和財產。目前這種攻擊仍算是”新一代”的方式，因此我們預期它們將會在未來的12-18個月內被更為廣泛的使用」。他又提到：「我們正在和許多的組織一起合作來確保他們可以抵抗任何新的詐騙威脅，有些組織已經建置了不同層級的保護措施，而其餘的則仍在持續的加強網路安全」。

RSA的分析師歸納出詐騙者使用這個工具的兩個主要好處：
1. 它是個通用的網路釣魚工具，意謂著可以很容易的為任何目標完成設定。想要發動網路釣魚攻擊的詐騙者不需要為每個目標購買或準備客製化的網路釣魚工具。一旦他們購買及使用這個工具，便可設定攻擊，自任何目標網站上轉載網頁。

2. 不像標準的網路釣魚攻擊只會收集特定所需的資料(一般是登入資料及信用卡相關的證件)，這個攻擊還會截取受害者在登入帳戶之後所有送出給網站的任何資料及證件。

RSA 24X7反假冒攻擊指揮中心(AFCC)使用與以往處理標準的網路釣魚攻擊的類似方法來對付這種新的攻擊，就是憑藉著廣泛的監看及偵查網路、大範圍的阻斷假冒網站、以及領先業界的關閉詐騙網站經驗，就如同它為其反詐騙行動聯盟(FraudActionSM)超過150個客戶所做的反網路釣魚、反網路繁殖服務。此外，更獨特的是RSA可以透過其跨組織的反詐騙網路聯盟(eFraudNetworkSM)做更多的確認、分析、及降低這種特定型態的攻擊威脅。

根據Gartner的統計，釣魚網站所帶來的企業及個人的損失已愈來愈可觀，可追回損失的比例已從80%降至45%，為了積極協助客戶解決日益複雜的資安問題，聚碩科技將陸續提供技術支援及相關服務。若是想了解更多產品資訊，請上聚碩科技網站：http://www.sysage.com.tw