Группа хакеров LulzSec взломала сайт Black & Berg Security
LulzSec получили тысячи долларов за продолжение атаки на Sony

Банки подвержены риску хакерских атак после взлома RSA

Сотрудники ANZ банка и правительственные ведомства произведут замену скомпрометированных токенов безопасности (электронные устройства для авторизации). Австралийские банки Westpac и CBA склонны считать, что глобальный инцидент безопасности не окажет на них влияния. Представители ANZ банка заявили, что после инцидента безопасности, связанного с RSA (компания, которая производит security token), банк произведет замену 50000 токенов безопасности, которые используют их клиенты и сотрудники за рубежом.
Представители Westpac банка изначально заявляли, что не намереваются заменять свои устройства, поскольку их системы безопасности "не были скомпрометированы" в результате инцидента. В пресслужбе CBA банка сообщили о наличии "дополнительного уровня безопасности". В настоящий момент банк продолжает использование токенов. Действия обоих банков находятся в явном разногласии с рекомендациями экспертов по безопасности. Последние утверждают, что все устройства необходимо заменить.


Инцидент безопасности означает, что множеству организаций необходимо усилить свой уровень защиты, заявил эксперт по защите и исполнительный директор компании Pure Hacking, Боб Макадам (Rob McAdam). "Я бы обратился к производителю устройства, с просьбой заменить скомпрометированную продукцию".

Другой эксперт по вопросам безопасности, главный директор Pure Hacking, Ти Миллер (Ty Miller), говорит, что замена токенов - это "хороший шаг" к повышению репутации банка, "это позволит убедить потребителей, что системы банка являются безопасными, ведь взлом был публичным и много людей знают об этом". На вопрос о CBA и Westpac банках Миллер сказал, что не может дать компетентный ответ, поскольку он не знаком с процедурами обеспечения безопасности в каждом банке.

Предприятия должны осознавать возможные риски и иметь многоуровневую систему безопасности для защиты не только финансовых операций, но и удаленного доступа к своим сетям, для чего и используется продукция RSA.

Таким образом, использование RSA токенов является одним из уровней безопасности, и его возможный взлом не отключает остальных уровней.

По информации на 16:00 МСК, сотрудники Westpac под давлением СМИ заявили, что замена токенов для их клиентов все же будет произведена в течение месяца.

www.securitylab.ru

Опубликовано 09.06.2011 19:22 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: