RSA回应SecurID攻击 计划更换安全令牌

安全
EMC公司的安全部门RSA表示,将更换SecurID令牌,因为其最大的客户们在针对政府承办商的攻击中受害,他们认为这与双因素认证机制有关。

EMC公司的安全部门RSA表示,将更换SecurID令牌,因为其最大的客户们在针对政府承办商的攻击中受害,他们认为这与双因素认证机制有关。

本周一,在一份面向RSA SecurID用户的公开信中,RSA总裁Art Coviello承认了Lockheed Martin(美国航空航天公司)遭遇攻击,且利用了SecurID的因素。Coviello表示,“作为额外的预防措施”,RSA已经更换了政府机构和国防部门公司的令牌。Lockheed在网络犯罪分子访问其敏感系统前,阻止了SecurID攻击。该公司对纽约时报称,他们正在更换45,000 个SecurID令牌。

Coviello表示,RSA将扩大其更换方案,为“集中的用户群”用户提供SecurID令牌。公司还将针对金融行业用户提供监控服务,特别是大的银行和经纪公司。RSA表示,用户使用SecurID,将收到“基于风险的身份验证策略”,从而保护以网络为基础的金融交易。

“我们对RSA SecurID产品仍然持有很高的信心,因为它有领先的多因素认证解决方案,并且我们还认为,我们提供给用户的具体调控措施将帮助用户实现最高水平的保护,”Coviello说道。“不过,我们也认识到,日益频繁和复杂的网络攻击事件,以及Lockheed Martin最近的报告,可能会减少一些客户的整体风险承受能力。”

自三月份曝光其SecurID身份认证技术系统存在漏洞后,RSA一直很沉默。在早期SearchSecurity.com网站采访时,一位RSA的知情人士证实,RSA将针对“高风险用户”更换安全令牌。RSA还改进了它的SecurID制造过程和供应链管理实践。

最近承建商数据泄漏的事件表明,与被盗信息相关的令牌或许应该考虑放弃了,Gartner公司的认证专家和研究副总裁Mark Diodati这样写道。在六月二号的博客文章中,Diodati建议用户要求新的SecurID令牌。“交付的令牌必须是在RSA的后攻击程序实施后生产的。”

安全专家Nils(MWR InfoSecurity安全研究部门负责人及有名的白帽黑客)建议,企业应使用SecurID重新评估其组织内部的用户访问权限。针对企业最敏感系统的远程访问应该被拒绝,除非进一步的控制已经到位。对于那些必须访问敏感数据的员工,一个三个因素认证措施或许是必要的。

责任编辑:Writer 来源: TechTarget中国
相关推荐

2009-09-25 17:29:07

2012-06-28 15:33:16

2011-08-15 09:31:55

2011-03-28 13:49:07

2013-03-13 09:47:15

2011-10-14 13:19:34

2011-08-25 21:38:32

2010-12-15 11:09:52

RSAAndroid身份认证

2012-12-07 14:51:16

2011-04-06 14:58:15

2022-09-21 12:02:14

勒索病毒亚信安全

2012-06-14 10:24:49

2010-03-03 23:20:33

2016-09-29 09:37:50

2021-02-14 00:45:08

区块链加密货币安全令牌

2011-02-18 16:15:42

2023-05-23 12:28:04

2014-10-15 14:26:05

2010-07-08 15:02:24

2018-12-04 09:00:00

API安全性令牌
点赞
收藏

51CTO技术栈公众号