CNET科技资讯网 3月21日 国际报道 当地时间上周四,RSA警告客户其网络遭到攻击,数据被窃取,或影响其SecurID王牌认证技术。尽管RSA未披露更多细节,但CNET将为大家解读所知道的一切。
究竟发生了什么事?
RSA在网站上发表声明称,有人以APT方式对RSA发起相当复杂的网络攻击,与SecurID技术相关的数据遭窃取。APT攻击经常用于间谍活动,其攻击目标是公司或政府部门内部的源代码和其它信息,通常涉及目标网络、关键员工和运营领域的机密,利用多种技巧获悉内部信息如社交工程及软件漏洞的利用。
去年APT对Google及其它公司的攻击就利用了IE缺陷,通过邮件向内部人士发送信息。目前,RSA拒绝提供该攻击事件的更多细节。
何谓SecurID?
SecurID是一种双因素认证系统,组织利用该认证系统为敏感数据和网络提供更多保护,安全性远高于密码保护。人们使用双重认证系统访问网络时,需要提供自己所知道的密码和所拥有的东西如拇指驱动硬件标识或手机软件,该标识提供一次性8位数,需要与密码同时键入,以便系统核实用户身份的真伪,每次登录生成的号码均不相同。
后果有多严重?
RSA信誓旦旦地表示,被窃取信息尚未成功攻击任何SecurID客户,但可用于降低其有效性。目前还没有其它产品遭攻击迹象。
鉴于SecurID是当前最受欢迎的双重认证系统,广泛应用于政府机构和财务体系,对客户系统的危害最终或影响更多人。SecurID硬件部署量为4000万台,部署SecurID技术的移动设备数量为2.5亿部。
部署SecurID技术的企业该如何办?
由于RSA未披露更多被窃取数据信息,目前很难评估企业所面临的风险。但企业应该做好最坏准备,假设其系统已完全处于风险中。任何使用SecurID的企业都应该使用高强度密码,并经常变换。
RSA为客户提出的建议:关注社交媒体应用安全和自己所访问的网站安全,提醒员工不要打开可疑电子邮件,用户未经许可,不得提供用户名字及个人信息,不得私自泄漏用户资料。
有无认证备选方案?
消息人士称,这次攻击或促进部分用户转向开源Google认证。
京公网安备 11010802021500号
用户评论