Банки подвержены риску хакерских атак после взлома RSA
Сотрудники ANZ банка и правительственные ведомства произведут замену скомпрометированных токенов безопасности (электронные устройства для авторизации). Австралийские банки Westpac и CBA склонны считать, что глобальный инцидент безопасности не окажет на них влияния. Представители ANZ банка заявили, что после инцидента безопасности, связанного с RSA (компания, которая производит security token), банк произведет замену 50000 токенов безопасности, которые используют их клиенты и сотрудники за рубежом.
Представители Westpac банка изначально заявляли, что не намереваются заменять свои устройства, поскольку их системы безопасности "не были скомпрометированы" в результате инцидента. В пресслужбе CBA банка сообщили о наличии "дополнительного уровня безопасности". В настоящий момент банк продолжает использование токенов. Действия обоих банков находятся в явном разногласии с рекомендациями экспертов по безопасности. Последние утверждают, что все устройства необходимо заменить.
Инцидент безопасности означает, что множеству организаций необходимо усилить свой уровень защиты, заявил эксперт по защите и исполнительный директор компании Pure Hacking, Боб Макадам (Rob McAdam). "Я бы обратился к производителю устройства, с просьбой заменить скомпрометированную продукцию".
Другой эксперт по вопросам безопасности, главный директор Pure Hacking, Ти Миллер (Ty Miller), говорит, что замена токенов - это "хороший шаг" к повышению репутации банка, "это позволит убедить потребителей, что системы банка являются безопасными, ведь взлом был публичным и много людей знают об этом". На вопрос о CBA и Westpac банках Миллер сказал, что не может дать компетентный ответ, поскольку он не знаком с процедурами обеспечения безопасности в каждом банке.
Предприятия должны осознавать возможные риски и иметь многоуровневую систему безопасности для защиты не только финансовых операций, но и удаленного доступа к своим сетям, для чего и используется продукция RSA.
Таким образом, использование RSA токенов является одним из уровней безопасности, и его возможный взлом не отключает остальных уровней.
По информации на 16:00 МСК, сотрудники Westpac под давлением СМИ заявили, что замена токенов для их клиентов все же будет произведена в течение месяца.
www.securitylab.ru