Dokonano włamania na serwery RSA
Transkrypt
Dokonano włamania na serwery RSA
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/wiadomosci-ogolne/405,Dokonano-wlamania-na-serwery-RSA.html Wygenerowano: Piątek, 3 marca 2017, 15:30 Dokonano włamania na serwery RSA Jak informuje RSA, dokonano włamania na ich serwery i wykradziono dane związane z tokenami SecurID zapewniającymi dwuskładnikowe uwierzytelnienie. Według RSA dane te nie pozwalają na wykonanie bezpośredniego ataku ale ich wykorzystanie może zmniejszyć efektywność mechanizmu dwuskładnikowego uwierzytelniania wykorzystywanego przy tokenach SecurID. Na chwile obecna brak jest jakichkolwiek szczegółowych informacji na temat sposobu ataku. Sama firma sklasyfikowała atak jako APT (Advanced Presistent Threat), czyli wysoko spersonalizowany atak ukierunkowany. RSA poinformowała swoich klientów o zaistniałym incydencie drogą mailową, ponadto umieściła na swojej stronie list otwarty do wszystkich klientów http://www.rsa.com/node.aspx?id=3872. Główne zalecenia RSA w odniesieniu do powyższej sytuacji to: ● ● ● ● ● Zwrócenie szczególnej uwagi na elementy infrastruktury w których wykorzystywane sa rozwiązania w oparciu o tokeny RSA SecurID. Wymuszenie mocnych haseł i pinów Wzmożenie monitoringu i ograniczenie do koniecznego minimum zdalnego i fizycznego dostępu do infrastruktury krytycznej dla bezpieczeństwa Aktualizacja systemów bezpieczeństwa do najnowszych wersji. Poinformowanie wszystkich pracowników w obrębie swojej instytucji aby zachowali czujność w odniesieniu do wszelkich wiadomości w których proszeni są o podanie danych w szczególności nazwy użytkownika czy hasła. token, SecurID, RSA, włamanie WL Ocena: 0/5 (0)