• rozwiń
    • WIG20 2170.05 -0.76%
    • WIG30 2468.18 -0.66%
    • WIG 56227.33 -0.51%
    • sWIG80 11239.24 +0.25%
    • mWIG40 3973.98 +0.01%

Ostatnia aktualizacja: Wczoraj 17:15

Dostosuj

Hakerzy dobierają się do bankowych tokenów

Hakerzy dobierają się do bankowych tokenów
Foto: RSA Foto: Tokeny SecureID dotąd wydawały się nie do pokonania

Hakerzy wykradli informacje o tokenach sprzętowych, których na całym świecie miliony ludzi używają do weryfikacji internetowego dostępu do kont bankowych i firmowych sieci. Ich producent, amerykańska firma RSA Security poinformowała klientów o "niezwykle wyrafinowanym cyber-ataku".

Firma oświadczyła, że wprowadziła "natychmiastowe środki", by ograniczyć wpływ kradzieży na sytuację klientów. Zaleca jednak też klientom podjęcie kroków zabezpieczających, takich jak zastosowanie mocniejszych haseł.

To jeszcze nie pozwoli na "bezpośredni atak"

Szef RSA Art Coviello zapewnia, że utracone przez firmę dane nie umożliwiają "bezpośredniego" ataku na tokeny SecureID. Nie ujawnia dokładnie co zostało skradzione. Stwierdzono tylko, że są to informacje "ściśle związane z RSA SecurID i jego metodą dwustopniowego uwierzytelniania".

Uwierzytelnianie w systemach SecureID zwiększa bezpieczeństwo przez użycie dwóch metod identyfikacji użytkownika. Pierwszym czynnikiem jest zwykle tradycyjny zestaw login i hasło. Drugim czynnikiem jest właśnie token, współpracujący z oprogramowaniem po stronie serwera. Generuje on sześciocyfrowy numer, zmieniający się co minutę. Tylko podanie właściwej dla danego momentu kombinacji cyfr uwierzytelnia użytkownika jako uprawnionego do dostępu do firmowej sieci, bankowego konta czy innego systemu.

...ale bezpieczeństwo się obniżyło

RSA podało, że skradzione informacje mogą zmniejszać skuteczność tego systemu dwustopnioweg uwierzytelniania, jeśli firma weszła w krąg zainteresowania hakerów. Klientom zalecono monitorowanie aktywności w sieciach, by wykryć próby wykorzystania przez hakerów zdobytych teraz informacji.

Zalecono też, aby klienci przypomnieli użytkownikom o niebezpieczeństwach związanych z próbami wyłudzania odpowiadaniem na podejrzane e-maile, a także ograniczenie dostępu do krytycznych systemów infrastruktury i wzmocnienie polityki bezpieczeństwa użytkowania tokenów SecurID.

//sk

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane