|
W związku z utratą przez firmę EMC danych dotyczących produktu RSA SecureID, opublikowany został list wyjaśniający oraz środki zaradcze dla klientów stosujących rozwiązania RSA SecureID. Treść listu zamieszony został w dalszej części niniejszej wiadomości. W przypadku wątpliwości klientów dotyczących incydentu prosimy o kontakt.
Szanowni Państwo Ustaliliśmy, że atak na systemy RSA, do którego ostatnio doszło, spowodował utratę pewnych danych, dotyczących produktu RSA SecurID. Utracone informacje nie pozwalają na bezpośredni atak na klientów RSA SecurID, ale mogą potencjalnie obniżyć skuteczność obecnie stosowanego dwuskładnikowego uwierzytelniania jeśli zostaną użyte w bardziej złożonym, wykorzystującym inne techniki ataku. RSA wzywa więc do natychmiastowego działania. System bezpieczeństwa EMC zidentyfikował niezwykle wyrafinowany atak, który był skierowany na dział RSA. Podjęliśmy szereg środków w celu ochrony naszej firmy i naszych klientów, włączając w to uszczelnienie inftastruktury IT. Podjęliśmy także intensywne dochodzenie i współpracujemy w tym zakresie z odpowiednimi służbami. Dochodzenie ujawniło, że atak spowodował utratę pewnych informacji z systemów RSA. Część z nich dotyczy produktu RSA SecurID.
W tej chwili jesteśmy pewni, że informacje te nie pozwalają na bezpośredni atak na klientów RSA SecurID, ale mogą potencjalnie obniżyć skuteczność obecnie stosowanego dwuskładnikowego uwierzytelniania jeśli zostaną użyte w bardziej złożonym, wykorzystującym inne techniki ataku. Zalecamy aby klienci zwrócili na to uwagę i podjęli rekomendowane działania wzmacniające ich implementację rozwiązania RSA SecurID. Produkty, których atak dotyczy: RSA SecurID. RSA usilnie zachęca klientów do skorzystania zarówno tych ogólnych zaleceń oraz zaleceń z załączonych w „najlepszych praktykach”: • Zwiększyć kontrolę nad wykorzystaniem aplikacji społecznościowych i użytkowników mających dostęp do systemów o krytycznym znaczeniu, a korzystających z tych aplikacji i stron internetowych.
• Rygorystyczne egzekwowanie zmian haseł i PINów
• Przestrzegać zasady udzielania jak najmniejszych uprawnień podczas przypisywania ról i obowiązków dla administratorów bezpieczeństwa.
• Przeszkolić ponownie pracowników odnośnie unikania podejrzanych wiadomości email, nie ujawniania własnych haseł i nazw użytkownika, nikomu, kogo nie można zidentyfikować, ani nikomu kto nie ma ku temu uprawnień. Pracownicy nie powinni odpowiadać na emaile lub telefoniczne prośby o ujawnienie tych danych oraz powinni natychmiast zgłaszać takie sytuacje.
• Zwrócić szczególną uwagę na bezpieczeństwo dotyczące repozytoriów użytkowników (active directories), używając rozwiązań SIEM oraz stosując dwuskładnikowe uwierzytelnianie.
• Weryfikować zmiany dotyczące poziomu i praw dostępu dla poszczególnych użytkowników, używając technologii SIEM oraz rozważyć dodanie większej ilości poziomów zatwierdania zmian.
• Wzmocnić, dokładniej monitorować i ograniczyć zdalny i fizyczny dostęp do intrastruktury wspierającej oprogramowanie zapewniające bezpieczeństwo.
• Sprawdzić procedury i zachowania pracowników „help desk” pod kątem ujawniania informacji przydatnych osobie planującej atak socjotechniczny.
• Uaktualnić produkty związane z bezpieczeństwem i systemy operacyjne. Szczegółowe rekomendacje dotyczące poszczególnych produktów RSA znajdują się w załącznikach. List otwarty Arta Coviello do klientów znajduje się tutaj:http://www.rsa.com/node.aspx?id=3872
|
Aktualności 
