Kyberagentti nuuskii varastetut tiedot verkosta
0
Verkkorikolliset eivät tule sisään rymistellen ikkunan pokat kaulassa vaan yrittävät toimia mahdollisimman vaivihkaa. Niinpä voi käydä, että esimerkiksi yrityksestä varastetaan tietoa pitkäänkin, ilman että kukaan huomaa mitään tapahtuneen. RSA:n uusi palvelu nuuskii esiin haittaohjelmien keräämät tiedot.
RSA:n uuden palvelun nimi on komeasti RSA CyberCrime Intelligence Service. Palvelu tähtää siihen, että asiakasorganisaatiot pystyisivät tunnistamaan troijalaisten ja vastaavien haittaohjelmien uhreiksi joutuneet tietokoneet, käyttäjät ja tietopääoman.
Käytännössä työ tehdään tarkkailemalla verkkorikollisten toimintaa. Esimerkiksi voidaan seurata uuden troijalaisten kehittymistä ja kulkua verkossa. Jos troijalainen kerää kaikessa hiljaisuudessa tietokoneilta luottamuksellista tietoa, RSA:n palvelu paikantaa tiedon ja ottaa yhteyden sen omistajaan. Tämän jälkeen hyökkäyksen kohteeksi joutunut organisaatio voi esimerkiksi sulkea käyttäjätilin ja valmistautua laajamittaisempaan hyökkäykseen.
RSA on tallennusjärjestelmistä parhaiten tunnetun EMC:n tietoturvadivisioona.
