目前，世界上的很多金融機構(gòu)正在經(jīng)歷著有組織，復(fù)雜的新型攻擊帶來的各種安全威脅，如釣魚攻擊、僵尸網(wǎng)絡(luò)、域欺詐等，無論是防御難度，還是控制手段都面臨著巨大的挑戰(zhàn)。位于美國佛羅里達州的聯(lián)邦信貸聯(lián)盟（Central Florida Educators Federal Credit Union，以下簡稱CFE），就曾經(jīng)遭遇了一次大規(guī)模的黑客攻擊。
CFE決定提供信用卡升級服務(wù)的時候，其信息中心就曾接到舉報，說有會員收到一封董事會簽發(fā)的有關(guān)信用卡升級的電子郵件。此事立刻引起CFE的高度重視，通過聘請RSA的安全專家展開調(diào)查，結(jié)果很顯然，該用戶遭到了釣魚攻擊。隨后CFE通過其網(wǎng)站和電話系統(tǒng)提醒會員，以避免受到釣魚攻擊。這好浪費了CFE相當(dāng)大的精力、人力以及資金投入，但好景不長，每秒40萬個數(shù)據(jù)包的頻繁攻擊使CFE網(wǎng)站各服務(wù)器基本處于癱瘓狀態(tài)，更加嚴重的是，在很短時間內(nèi)，數(shù)據(jù)包數(shù)量居然達到每秒60萬，這使CFE的一切網(wǎng)絡(luò)業(yè)務(wù)全部癱瘓，CFE網(wǎng)站面臨崩潰的邊緣。CFE 信息服務(wù)部門副總裁 Kevin Dougherty說：經(jīng)過調(diào)查發(fā)現(xiàn)那些數(shù)據(jù)包是來自遍布整個網(wǎng)絡(luò)的‘僵尸機’。黑客通過一個開放的端口給僵尸機發(fā)送命令，僵尸機按命令向 CFE的銀行站點發(fā)送海量的無用信息，使合法用戶不能訪問CFE網(wǎng)站。RSA的安全專家介紹，這種攻擊現(xiàn)象是常見的一種拒絕服務(wù)攻擊（DoS），如果攻擊的數(shù)據(jù)包在很短時間內(nèi)達到每秒60萬，則攻擊衍生為分布式拒絕服務(wù)攻擊（DDoS）。
如此厄運接踵邇來，嚴重影響了CFE的正常業(yè)務(wù)，董事會經(jīng)過商討，決定必須要做些什么來防范黑客攻擊。在CFE受到攻擊期間，RSA給予了很大幫助，無論是咨詢還是服務(wù)，都非常專業(yè)，經(jīng)過CFE懂事會研究，最終決定選用RSA提供的一套整體解決方案。
為了防止網(wǎng)絡(luò)釣魚及域欺詐，CFE建立了一個網(wǎng)絡(luò)垃圾郵件收集信箱（web abuse box），所有會員和非會員都能夠直接將他們正在收取的釣魚郵件轉(zhuǎn)發(fā)到由RSA提供的反欺詐指揮中心，在那里工作人員將進行24x7全天候欺詐分析，并關(guān)閉網(wǎng)絡(luò)釣魚站點、部署防范措施。這就是RSA FraudAction 解決方案，一種防網(wǎng)絡(luò)釣魚及防域欺詐服務(wù)，該解決方案能夠通過使用大范圍數(shù)據(jù)來源和技術(shù)，比如對互聯(lián)網(wǎng)流和電子郵件掃描（最高達10億天），可檢測并阻止在線攻擊。由于CFE果斷地采用了RSA FraudAction 解決方案，才在很短的時間內(nèi)阻止僵尸網(wǎng)絡(luò)的攻擊，保護了其客戶并阻止未來的欺詐嘗試。
在僵尸攻擊事件妥善解決后，CFE 還參加了RSA eFrandNetwork社區(qū)。RSA eFrandNetwork 是一個跨機構(gòu)、跨平臺的欺詐型數(shù)據(jù)庫，收集銀行網(wǎng)、信用聯(lián)盟、借記卡和信用卡發(fā)行公司、互聯(lián)網(wǎng)服務(wù)提供商（ISPs）和第三方提供者的各種欺詐信息。當(dāng)新識別出一個欺詐類型時，相關(guān)欺詐數(shù)據(jù)、交易特征和指紋都會被移送到一個欺詐信息共享數(shù)據(jù)庫，從而為金融機構(gòu)提供實時保護。
Kevin在事后感慨的說：“從這件事來看，任何金融機構(gòu)，不論其規(guī)模大小，都應(yīng)當(dāng)使用外部安全服務(wù) （例如：RSA的反釣魚和關(guān)閉服務(wù)），以確保金融機構(gòu)能夠從容面對各種安全威脅。專門的外部安全服務(wù)不僅擁有全球資源和聯(lián)系網(wǎng)絡(luò)，確保突發(fā)欺詐行為的快速阻止和關(guān)閉，將釣魚攻擊的危害降到最低，而且這種專業(yè)的服務(wù)可以應(yīng)用于日常安全的維護。”