Serviço único de gerenciamento de ameaças externas para todas as ameaças on-line
O canal on-line nunca enfrentou uma rede de crimes tão inovadora e globalmente integrada como a atual. Os criminosos têm as tecnologias mais avançadas à disposição e operam uma sofisticada economia do submundo:

  • O phishing continua crescendo.
  • Os kits de cavalos de troia são mais sofisticados e fáceis de obter.
  • Os aplicativos móveis mal-intencionados se infiltram em lojas de aplicativos públicas.

Somente durante o ano passado, o FraudAction Service:

  • Detectou mais de 450.000 ataques de phishing (cerca de 1 ataque/minuto);
  • Analisou mais de 18 bilhões de amostras de malware (cerca de 350k/semana);
  • Recuperou mais de 6 milhões de resultados de inteligência acionável da deep web.

A necessidade de se proteger contra esses diferentes tipos de ataques é crítica porque eles estão se tornando cada vez mais interrelacionados — a maioria dos cavalos de troia agora tem um componente de aplicativo móvel.

Para obter proteção completa contra fraudes, as organizações são desafiadas a gerenciar vários fornecedores — várias avaliações de serviço, requisitos orçamentários e diferentes relações de negócios — à medida que serviços para diferentes vetores de ameaça são oferecidos por diferentes fornecedores ou precisam ser seletivas e priorizar um vetor de ameaça sobre os outros e arriscar tornar-se vulneráveis a certos tipos de ataque.

O FRAUDACTION REDEFINIDO

Para defender contra os atuais esquemas complexos de ataques, nossa nova oferta combina todos os vetores de ameaça dos serviços tradicionalmente independentes em um serviço externo completo de gerenciamento de ameaças para proporcionar total proteção contra fraudes.

O RSA FraudAction foi redefinido como um serviço externo único e completo de gerenciamento de ameaças que oferece total cobertura contra ataques de phishing e de cavalos de troia, bem como contra aplicativos mal-intencionados.

Além disso, os clientes podem obter percepções mais profundas de ameaças emergentes com relatórios de inteligência que proporcionam visibilidade do submundo do crime cibernético.

REDUÇÃO DE AMEAÇAS EXTERNAS

Com um serviço abrangente, as organizações podem:

  • implementar menos recursos internos para gerenciar ameaças externas;
  • obter total proteção contra fraudes sem deixar nenhum vetor de ameaça sem cobertura;
  • gerenciar apenas um orçamento de fornecedor para operações antifraude 24 horas por dia, 7 dias por semana.

DETECÇÃO DE PHISHING E FECHAMENTO

O RSA FraudAction Service detecta e interrompe ataques de phishing. O serviço foi projetado para ajudar as organizações a responder a um ataque quando ele ocorrer e a realizar pesquisa forense detalhada após um ataque.

MONITORAMENTO E DETECÇÃO ANTECIPADA

A RSA usa várias estratégias de detecção antecipada, inclusive monitoramento de blogs de clientes. As fontes de detecção do FraudAction permitem que nossos analistas examinem bilhões de URLs por dia, inclusive abuso de caixas de correio de clientes, e realizem qualificação heurística automatizada e manual de URLs suspeitas.

ALERTAS E GERAÇÃO DE RELATÓRIOS EM TEMPO REAL

Depois de confirmado que uma URL suspeita é uma ameaça, os clientes são imediatamente notificados e podem monitorar os status e as informações mais recentes de ameaças em tempo real por meio do Painel de controle do FraudAction. O portal on-line de geração de relatórios também proporciona cronogramas de fechamento bem como tendências regionais e do setor.

REDE EXCLUSIVA DE BLOQUEIO DE SITES

A RSA se tornou a primeira linha defesa para mais de 96% do tráfego na Web em todo o mundo, com seu feed de bloqueio para usuários de todos os principais navegadores de Internet, inclusive navegadores móveis e clientes dos principais provedores de segurança de dados e ISPs (Internet Service Providers, provedores de serviço de Internet). Logo que os ataques são identificados, feeds quase em tempo real de sites de phishing são enviados a essas organizações, o que as permite bloquear os sites de phishing em minutos após sua detecção.

DESATIVANDO SITES DE PHISHING

A RSA aproveita seus duradouros relacionamentos com mais de 16.000 autoridades diferentes de hospedagem e seus recursos em vários idiomas para permitir o rápido fechamento de sites fraudulentos em uma escala global. Até o momento, a RSA foi responsável por fechar mais de 800.000 sites fraudulentos em mais de 187 países.

ANÁLISES DE CAVALOS DE TROIA

O RSA FraudAction Service detecta e mitiga os danos causados por ataques de cavalos de troia. O serviço foi projetado para identificar ameaças de malware, responder a um ataque quando ele ocorre e minimizar a ameaça bloqueando o acesso do usuário final aos recursos on-line do ataque.

IDENTIFICAÇÃO E ANÁLISE.

O FraudAction Service formou uma rede de parceiros para atingir um alto nível de detecção. Essa rede abrange organizações em diversas áreas tecnológicas, inclusive empresas de antivírus para o consumidor, operações de inteligência e gateways da Internet.

Quando um parceiro de serviço do FraudAction detecta malware, as informações do cavalo de troia são enviadas ao RSA AFCC (Anti-Fraud Command Center). Outra análise estática e dinâmica é executada por analistas especialistas detectando acionadores, pontos de comunicação e outros dados, bem como o modus operandi do cavalo de troia em um sistema infectado.

FECHAMENTOS

A RSA trabalha em nome dos clientes para fechar sites fraudulentos conectados a cada ponto de infecção de ataques. Depois que os sites fraudulentos são detectados e analisados, o AFCC inicia o fechamento do site com os procedimentos da intimação por meio da interação com provedores de serviço de Internet, provedores de registro de domínio e locais de hospedagem da Web.

DEFESA CONTRA APLICATIVOS MAL-INTENCIONADOS

O RSA FraudAction Service ajuda as organizações a reduzir as perdas por fraude agindo contra aplicativos móveis “mal-intencionados” ou não autorizados. O serviço monitora todas as principais lojas de aplicativos, detecta aplicativos direcionados à base de clientes da empresa e desativa aplicativos não autorizados — reduzindo as ameaças à reputação das organizações e as perdas financeiras causadas por fraude de aplicativo.

MONITORAMENTO E DETECÇÃO

O serviço oferece visibilidade constante das lojas de aplicativos móveis, fornecendo uma defesa on-line proativa às organizações. O monitoramento contínuo de lojas de aplicativos ajuda as empresas a se preparar contra possíveis
ameaças e ficar cientes de novos aplicativos não autorizados assim que eles surgem.

FECHANDO APLICATIVOS MAL-INTENCIONADOS

Depois de aprovados a detecção e o fechamento, a RSA inicia a remoção dos aplicativos mal-intencionados. O serviço garante que os clientes controlem os aplicativos que representam sua organização, permitindo que apenas aplicativos enviados e/ou autorizados pela organização estejam disponíveis nos mercados de aplicativos. O serviço também garante que clientes e centenas de milhões de usuários de aplicativos móveis on-line não acessem aplicativos de phishing, malware e outros aplicativos não autorizados mesmo antes que os aplicativos mal-intencionados ganhem exposição e popularidade nas lojas de aplicativos.

FRAUDACTION INTELLIGENCE

O RSA FraudAction Service também representa seus olhos e ouvidos no submundo da fraude – fornecendo percepções dos possíveis ataques específicos a clientes, das tendências do setor de fraudes, bem como investigações aprofundadas de métodos, operações e serviços de fraudes e outros problemas na comunidade de fraudadores. O componente de inteligência do FraudAction está incluído no serviço sem taxa adicional. Os relatórios e feeds incluídos no serviço não contam como incidentes; portanto, nossa cota anual de incidentes de clientes é usada apenas para ataques baseados em aplicativos, de phishing e cavalos de troia.

Esses relatórios e feeds incluídos no FraudAction Intelligence são:

  • Feed de IP: lista diária de endereços IP formados por proxies/SOCKS, RDPs (Remote Desktops, áreas de trabalho remotas), proxies de código aberto, IPs inválidos e de fraudadores
  • Feed de e-mail: lista diária de endereços de e-mail corporativos e pessoais comprometidos de funcionários e e-mails de spam
  • Feed de contas laranja: lista diária de contas laranja comprometidas que foram recentemente recuperadas pelos analistas de inteligência da RSA e pesquisadores de cavalos de troia
  • Feed de envio: lista diária de endereços físicos de “envio” de correspondência para os quais as “mulas de reenvio” aceitam itens adquiridos com cartões roubados
  • Feed de cartões de crédito: lista diária de números de cartões de crédito/débito rastreados no submundo
  • Feed de credenciais: credenciais recuperadas de zonas de lançamento de cavalos de troia
  • Relatório trimestral anticavalos de troia: estatísticas sobre atividades de cavalos de troia
  • Novidades mensais sobre phishing: estatísticas sobre atividades de phishing
  • Relatórios sobre ameaças: descobertas genéricas sobre novos métodos e novas tendências de ataques do submundo do crime cibernético

FRAUDACTION INTELLIGENCE PREMIUM

Para organizações com operações antifraude mais maduras, o serviço opcional FraudAction Intelligence Premium oferece alertas de inteligência acionável especificamente sobre nossos clientes e comunicados que contêm informações sobre as descobertas da inteligência que se referem a sua organização.

  • Alertas de inteligência: relatórios sobre inteligência acionável imediata obtidos de pesquisa sobre o submundo realizada pelos agentes do Fraud Intelligence
  • Comunicados sobre inteligência: informações sobre descobertas de inteligência que podem ser relacionadas a sua organização e às vulnerabilidades desta
  • Feed de visualização de cartões de crédito: números de cartões roubados que comerciantes do crime cibernético oferecem como amostras gratuitas a seus possíveis clientes para provar a qualidade de sua mercadoria
  • Operações de isca (opcional): operações de fechamento de itens visados usando credenciais marcadas
Se interessou? Entre em contato conosco