RSA SecurID受到攻击值得关注 但可能不是一个致命缺陷

通过对
RSA的攻击获得的机密资料可能使攻击者伪装成RSA SecurID令牌用户,可以访问企业系统, 但不会获得更多的信息。事件2011年3月17日,EMC信息安全事业部RSA日前宣布,攻击者已获得其RSA SecurID的一次性密码(OTP)认证产品的有关信息。 RSA声明,提取的信息本身不能实现直接的攻击。 EMC公司发布了8-K报告,其中包括了一份"SecureCare"的说明,概述其给客户提供的初步
意见。进一步的建议于3月21日公布。分析EMC公司发布8-K报告是这家公司采取的不寻常的一步。可以理解,RSA在公开声明中对于具体提取了何种信息以及攻击者如何利用其来损害客户的RSA SecurID部署采取了小心翼翼的态度。Gartner怀疑,从RSA系统提取的系统可能使攻击者确定任何特定的用来产生一个OTP的令牌的共享秘密信息。然而,仅凭这一点无法发动直接攻击。为了成功地模拟一个真实的OTP,攻击者还需要知道另外两个变量,这两个变量都是客户的商业组织控制的,即PIN码和用户令牌映射。这些要求使RSA
提出了对良好的PIN码管理和服务器数据库及任何导出数据的安全的建议。 RSA还建议企业密切监控服务器日志的不寻常活动,并监测各种社交网络,以确保员工不呼吁人们关注他们的特权访问,如果
有的话。RSA的建议是未来
几天的可靠策略。在接下来的几个星期,适当的行动将取决于对此次事件构成的风险以及RSA采取的解决这一违规事件的步骤的更好理解。重要的是要注意,所有OTP令牌,包括并非由RSA所提供的,可能通过其他方式受损,因此不应该成为保护企业资产的唯一手段。另外,此次事件引起了公众的多方关注。不少相关人士和媒体都发表了自己的看法。行业分析师的看法:"事实上,确实发生了违规行为。这一次,发生在RSA的身上。我敢
肯定,他们正在处理关键的后果影响。
但是,这此事件也可能会发生在许多其他厂商的身上,过去有过,以后也
还会有。"民间组织"可行的网络安全" 表示:我左右为难, "Ranum在解释他为什么选择公开谈论RSA受攻击事件对他的公司和行业造成的冲击时说。"一方面,这是一场媒体的马戏表演,"他说。"这再次说明如违规事件也许受到了不必要的关注,但也表明[RSA的回应]确实是处理违规事件的一个非常有效、成熟和负责任的办法。建议在接下来的几天,RSA SecurID的客户应该:◆遵照RSA的SecureCare说明和RSA的最佳实践指南的建议。◆提高RSA SecurID用户在所有系统中的监控活动的粒度。◆配置您的系统,只允许已知端点的访问。◆确保欺诈检测工具正确分析交易,降低使用交易验证的风险阈值。◆还可以考虑使用RSA带外认证。在接下来的几个星期,RSA SecurID的客户应该:◆继续与RSA一道评估需要采取哪些进一步措施来解决这一攻击事件。◆实现增强的安全监控和欺诈检测技术。 (这在任何情况下都是必要的,因为所有的验证方法都并非不可战胜。)银行和其他依靠RSA SecurID进行外部用户身份验证的机构:还可以采取其他分层控制,如交易验证。未来的RSA SecurID客户:目前请暂时将RSA列入考量范围。SANS技术研究所首席执行官,他补充说,此次攻击 "不会改变竞争格局,说这种话的人都是危言耸听。" 他建议RSA用户不要恐慌,如果他们觉得自己的令牌的
完整性受到影响,可以再使用一个安全层。英国顶级合作伙伴赞誉RSA对攻击所作的回应 ,"RSA是为客户服务,并确保他们获得尽可能多的信息,"他说。 "RSA给我们传达了非常清楚的信息,他们作为一个企业已负责任地通知我们,告诉我们应该提醒顾客什么,我
认为我们无法要求比这更多了。"

时间: 2024-11-15 06:36:48

RSA SecurID受到攻击值得关注 但可能不是一个致命缺陷的相关文章

RSA 2016现场寻找值得关注的十大威胁情报公司

还记得去年RSA大会上最热的词是什么?其中当然少不了威胁情报(Threat Intelligence).威胁情报立足于攻击者的视角,依靠其广泛的可见性以及对整个互联网风险及威胁的全面理解,帮助我们更好的了解威胁,包括:可能的攻击目标.使用工具.方法以及所掌握的传输武器的互联网基础设施情况等,使遇到威胁时能够准确.高效的采取行动. 为期5天的RSA 2016大会已于当地时间2月29日在美国旧金山召开,威胁情报依然是被热议的话题.小编根据各加公司的规模,专注方向,提供的服务内容和服务质量,特地整理出

RSA 2017大会值得关注的十大趋势

每年在旧金山举行的RSA大会对于安全初创公司和传统厂商来说无疑是一年中最大的展示平台.去年RSA大会有3万名参会者,预计今年规模会更大,吸引着从还处于早期融资阶段的公司一直到规模数十亿美元的厂商.下周RSA 2017大会即将召开,我们与三大顶级网络安全厂商投资高管坐下来,一起探讨他们在今年的大会上会重点关注什么.从人工智能到物联网.再到安全自动化和编排,今年展会上有很多值得关注的地方. 人工智能 往年的RSA大会一直关注用户行为分析.异常检测和下一代端点安全.但是到了RSA 2017,Glass

v【RSA专题】RSA2017安全大会值得关注的十大趋势

 2017年02月13日 10:54  874 每年在旧金山举行的RSA大会对于安全初创公司和传统厂商来说无疑是一年中最大的展示平台.去年RSA大会有3万名参会者,预计今年规模会更大,吸引着从还处于早期融资阶段的公司一直到规模数十亿美元的厂商. 本周RSA 2017大会正式召开,我们与三大顶级网络安全厂商投资高管坐下来,一起探讨他们在今年的大会上会重点关注什么.从人工智能到物联网.再到安全自动化和编排,今年展会上有很多值得关注的地方. RSA 2017大会值得关注的十大趋势: 人工智能 往年的R

2016年值得关注的13项穿戴式技术发展趋势

摘要:Fitbit能否在2016年继续笑傲运动追踪设备市场?消费者是否愿意为根据运动追踪设备收集并整理出的分析结论买单?这类信息的安全性又是否值得信赖?可穿戴技术专家们将尝试回答这些问题,并分享新一年中与之相关的预测观点. Apple Watch在2015年当中一直成为可穿戴式设备领域的关注重点,而且这一趋势很可能在2016年当中继续延续.Fitbit也可能在新的一年内保持自己的领先优势.然而除了这两项几乎可以肯定的结论,专用运动追踪设备.医疗以及健身可穿戴装置的前途命运则显得不那么清晰. 我们

2016值得关注的5大IT趋势

IT行业风云变幻,世人皆知.从部署更多高效且安全的系统,到工作环境中权利关系的转换,2016年都将是IT行业迎来重大变化的一年.下面是我们认为值得关注的五大趋势. 1.混合IT将持续发展,复杂度将继续增加 虽然一些小企业和初创企业可以利用"纯云"环境,但是大中型企业将持续部署混合IT,使之成为新常态. Riverbed CIO Rich Hillebrecht表示:一般情况下,"混合"一词在用于描述某种技术时通常指的是一些暂时的.阶段性采用的技术,然而在当今环境下,

2014年开放网络峰会:值得关注的6个SDN解决方案

在今年的开放网络峰会上,我们看到了不断成熟的http://www.aliyun.com/zixun/aggregation/13868.html">软件定义网络[注]市场和生态系统,初创企业和大型供应商都展示了其关于SDN[注]的解决方案.早在2011年的第一次开放网络峰会上,参展厂商只有23家,而今年已有超过60家公司参展.下面让我们看看值得关注的6个SDN解决方案. 1: Corsa 传统硬件真的可以实现SDN[注]的功能吗?Corsa公司并不这么认为,Corsa公司被Enterpri

外媒推荐三月最值得关注网游日韩占据半壁江山

最近一段时间多款游戏都取得了突破性的进展:永恒之塔1.9版本正在全面更新:魔兽世界大灾变将要增加两个新种族:在日本举办的最终幻想嘉年华上或许将披露更多<最终幻想14>的细节:史可威尔艾尼克斯(Square Enix)的首部免费网游<幻想大陆零>正在进行公测:完美时空新作神魔大陆(Forsaken World)的欧美官网上线:<巫师之怒>正在为他们饱受争议的收费道具做改进-- 这么多新动作是否把各位玩家弄得眼花缭乱呢?没有关系,下面来看看MMOsite推荐的三月份值得关注

2016十个最值得关注的安全创业公司

持续数年的信息安全风险投资热度有所降温,但依然涌现了大量拥有创新技术的优秀安全创业公司.通过对这些公司的调研,CIO杂志发现网络模拟攻击(AttackIQ.Cybric.SafeBreach和Verodin).物联网.工控网安全(Indegy和ZingBox)和云安全依然是2016年安全创业的热门主题,以下是CIO杂志推荐的十个值得关注的安全创业公司,IT经理网编译整理如下: 一.Arctic Wolf Networks 让中小企业也用得起SIEM 总部:加拿大滑铁卢 创立时间:2012 融资情

美国机构发布“智慧城市年度预测”,这几点值得关注

在制定和落实智慧城市计划时,您是否注意到互操作性及数据安全?这些通常都会被人们忽视,但今年,忽略的后果可能会更严重. 美国智慧城市理事会合作伙伴互联网数据中心(IDC)发布了其"智慧城市年度预测",有几点值得关注.首先,它预测某些大城市今年将会遭受严重的网络攻击.如果你一直在数据安全方面存在侥幸心理的话,这会给你敲响警钟. 还有另外一个预测:今年全球75%的城市将不能从其智慧城市项目中充分获益,这其中包括很多因素,例如项目不善和管理变革.下面,我们总结了互联网数据中心(IDC)的热门预