目前，金融机构正经历着前所未有的、更为复杂的、有组织的新型技术攻击，如钓鱼、僵尸、域欺诈等，其防御难度和控制手段也面临着巨大的挑战。
　　位于美国东南部佛罗里达州奥兰多市的CFE联邦信贷联盟(Central Florida Educators Federal Credit Union，简称CFE)，就曾经遭遇了一次大规模、突如其来的黑客攻击。
　　CFE联邦信贷联盟成立于1937年，目前会员数已经超过了11万，公司总资产达11亿美元。长期以来，CFE 联邦信贷联盟的会员已经习惯于通过网络了解并利用CFE的各种信息，CFE也将许多银行业务的相关信息公布在网站上。2006年，为了满足会员的多种需求，CFE决定提供信用卡升级服务，而钓鱼黑客正是利用了CFE的业务特点和信用卡升级这一特殊时间段。
　　在受攻击的开始阶段，CFE信息中心接到会员的电话，表示收到了一封来自董事会有关信用卡升级的电子邮件。CFE立刻就此事展开了调查，并通过网站和电话系统对会员进行提示。但是，很快，CFE网站就遭受到拒绝服务(DoS)攻击，每秒钟有40万个信息包蜂拥而至，攻击服务器，并短时间内升级为分布式拒绝服务攻击(DDoS)，信息包数量达到每秒60万个。
　　CFE信息服务部门副总裁 Kevin Dougherty解释说：“在与电信商的沟通中，我们发现那些信息包大多是来自遍布网络的僵尸机。黑客通过一个开放的端口给僵尸机发送命令.僵尸机按命令向CFE的银行站点发送海量的无用信息，使合法用户不能访问CFE网站。我们最后追踪到的信息发送服务器源头是在弗吉尼亚州外。”
　　在这种紧急情况下,CFE想到了RSA。作为全球的信息安全管理专家，RSA拥有丰富的安全管理经验及多样化的产品、解决方案和服务。其中，RSA FraudAction 解决方案是一种防网络钓鱼及防域欺诈服务，通过使用大范围数据来源和技术，比如对互联网流和电子邮件扫描(最高达10亿次/天)，可检测并阻止在线攻击。FraudAction服务的核心是RSA高级防欺诈指挥中心(AFCC)，进行24x7全天候欺诈分析,以关闭网络钓鱼站点，部署防范措施,并执行详尽的辩论分析来捕捉欺诈分子。
　　RSA和CFE沟通后，立即建立了一个网络垃圾邮件收集信箱(Web abuse box)，所有会员和非会员都能够直接将他们正在收取的钓鱼邮件转发到反欺诈指挥中心，以便中心的资深专家团队进行辩论分析，寻找攻击源头。RSA在不到30分钟的时间内就关闭了20多个钓鱼网站。对于那些欧洲的僵尸机器来说，关闭时间相对长了一些，但是RSA所拥有的强大资源使得整个事件得到了正确而有效的处理。由于CFE果断地采用了RSA FraudAction解决方案，才在很短的时间内阻止了僵尸网络的攻击，保护了客户，并阻止了黑客未来的欺诈尝试。
　　同时，在僵尸攻击事件妥善解决后，CFE参加了RSA eFraudNetwork社区。RSA eFraudNetwork是一个跨机构、跨平台的欺诈型数据库，可收集来自RSA银行网、信用联盟、借记卡和信用卡发行公司、互联网服务提供商(ISPs)及第三方提供者的各种欺诈信息。当新识别出一个欺诈类型时，相关欺诈数据、交易特征和指纹都会被传送到一个欺诈信息共享数据库，从而为金融机构提供实时保护。
　　Kevin表示：“这件事告诉我们，金融机构不d19论规模大小，都应当使用专业的外部安全服务，例如RSA的反钓鱼和关闭服务，即使他们只将外部服务作为现有内部安全的补充。专业的外部安全服务不仅拥有全球资源和联系网络，确保突发欺诈行为的快速阻止和关闭，将钓鱼攻击的危害降到最低，而且，这种专业的服务也可应用于日常安全的维护。”