أعلنت شركة "آر أس أيه" الذراع الأمني لشركة إي إم سي، عن إجراء تعزيزات كبيرة على برنامج المصادقة Adaptive Authentication On Premise المصمم لمساعدة المؤسسات في مجموعة واسعة من القطاعات على تحقيق التوازن الصحيح بين الحماية من التهديدات المتطورة، كتلك التي تنشرها فيروسات Zeus وCitadel وفيروس Gozi Prinimalka Trojan المكتشف مؤخراً، دون المساس بتجربة المستخدم النهائي. ووفقاً لبحث صدر مؤخراً عن مجموعة Aite، أسفرت هجمات الاستيلاء على الحسابات عن خسائر تخطت قيمتها عتبة ال400 مليون دولار في عام 2011، ومن المتوقع أن يرتفع هذا الرقم بنسبة 94% ليصل إلى ما يقرب من 800 مليون دولار بحلول عام 2016. ويعد برنامج Adaptive Authentication On Premise مدعوم من برنامج Risk Engine الذي توفره آر أس أيه، وهو مصمم للتخفيف من خطر هجمات الاستيلاء على الحسابات باستخدام نظام "البيانات الكبيرة" الخاص بالمخاطر، معتمداً على سلسلة من أكثر من 100 مؤشراً مختلفاً للمخاطر، بما في ذلك تحديد الجهاز وتنميط السلوك، وذلك للتحقق من صحة نشاط المستخدم. ومع وجود نحو 30 مليون نسخة من البرامج الخبيثة التي تستهدف المستخدمين النهائيين للإستيلاء على حساباتهم الخاصة، فإن برنامج المصادقة Adaptive Authentication On Premise مصمم لمواجهة متطلبات العملاء المتغيرة للراحة وسهولة الاستخدام مع توفير الأمن الفعال ضد تهديدات مجرمي الانترنت. ويقوم البرنامج بحماية ضد حقن صفحات HTML – حيث يقوم بالكشف والابلاغ عن التغييرات الاحتيالية المجراة على المتصفح الخاص بالمستخدمين النهائيين عن طريق هجمات من نوع Man in the Browser التي تحاول الحصول على مبالغ مالية أو بيانات اعتماد إضافية للمستخدم مثل رقم الضمان الاجتماعي أو رقم بطاقة الائتمان أو الرقم السري (PIN). وحماية الأشخاص مقابل حماية الأجهزة – يؤمّن الحماية ضد فيروسات Trojan المتقدمة التي تستخدم هجمات النص الآلي لإضافة مستفيدين بشكل احتيالي وتحويل الأموال إلى حسابات آمنة. يستخدم برنامج المصادقة Adaptive Authentication On Premise تقنية مبتكرة لحماية الأشخاص مقابل حماية الأجهزة لتحديد ما إذا ترتبط تحركاتفأرة الحاسوب أو نقر المفاتيح بإدخال البيانات. بالإضافة إلى ذلك، برنامج المصادقة Adaptive Authentication On Premise يحدد المستخدمين الذين يشغلون ميزة الإكمال التلقائي على المتصفح، ويمكنه ضبط درجة المخاطر وفقاً لذلك. والكشف عن الهجوم على وكيل Proxy- يستخدم مجرمو الإنترنت الهجمات على الوكيل لتسجيل الدخول إلى البنوك من خلال عنوان IP وكيل يمكن أن يسمح باختراق حسابات المستخدمين عن طريق عنوان IP الأصلي الخاص بالمستخدم النهائي لتحقيق كشف إيجابي للجهاز. تحدد حلول المصادقة Adaptive Authentication من آر أس أيه متى يتم تنفيذ عملية تسجيل دخول أو المعاملة عن طريق وكيل غريب على المستخدم من خلال تحديد عنوان الIP الحقيقي المستخدم، ويعدل بشكل حيوي طريقة الاستجابة للمخاطر بالشكل المناسب. وحماية جديدة للأجهزة النقالة قامت آر أس أيه بترقية نموذج برنامج المصادقة Adaptive Authentication On Premise المبتكر والمخصص ليشمل قدرة تحديد الموقع وتقنية مطورة لتحديد الجهاز المحمول، حيث تجمع قدرة تحديد الموقع بيانات عن الموقع من خلال تقنية الواي فاي ونظام تحديد المواقع لتحديد مواقع غريبة وجديدة بالنسبة للمستخدم، ومحاولات إجراء المعاملات الاحتيالية من خلال الاختلافات المستحيلة في سرعة الأرض، وحين تتم محاولة الوصول من موقع خطير معروف. بالإضافة إلى ذلك، يتم جمع خصائص الجهاز المحمول من خلال منصة Adaptive Authentication الجهاز نقال أو مباشرة من خلال أدوات تطوير البرامج. وحماية جهاز الصراف الآلي بالإضافة إلى ذلك، يقوم برنامج المصادقة Adaptive Authentication بتأمين الحماية ضد عمليات الاستيلاء على الحسابات في قنوات أجهزة الصرف الآلي عن طريق تقييم نشاطات خاصة بالأجهزة بما في ذلك تاريخ ووقت الإستخدام، مبلغ العملية، وعدد عمليات السحب، مالك الجهاز ورقم وموقع الجهاز من أجل تقييم المخاطر. مع انتشار هجمات الاستيلاء على الحسابات القائمة على أجهزة الصرف الآلي وهجمات سحب الأموال، لقد تم تحسين برنامج Adaptive Authentication لكشف ورصد هذه التهديدات دون الحاجة إلى تثبيت برامج إضافية على أجهزة الصراف الآلي.
