RSA回应SecurID攻击　计划更换安全令牌

EMC公司的安全部门RSA表示，将更换SecurID令牌，因为其最大的客户们在针对政府承办商的攻击中受害，他们认为这与双因素认证机制有关。

南丰ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景，ssl证书未来市场广阔！成为创新互联的ssl证书销售渠道，可以享受市场价格4-6折优惠！如果有意向欢迎电话联系或者加微信：18982081108（备注：SSL证书合作）期待与您的合作！

本周一，在一份面向RSA SecurID用户的公开信中，RSA总裁Art Coviello承认了Lockheed Martin（美国航空航天公司）遭遇攻击，且利用了SecurID的因素。Coviello表示，“作为额外的预防措施”，RSA已经更换了政府机构和国防部门公司的令牌。Lockheed在网络犯罪分子访问其敏感系统前，阻止了SecurID攻击。该公司对纽约时报称，他们正在更换45,000 个SecurID令牌。

Coviello表示，RSA将扩大其更换方案，为“集中的用户群”用户提供SecurID令牌。公司还将针对金融行业用户提供监控服务，特别是大的银行和经纪公司。RSA表示，用户使用SecurID，将收到“基于风险的身份验证策略”，从而保护以网络为基础的金融交易。

“我们对RSA SecurID产品仍然持有很高的信心，因为它有领先的多因素认证解决方案，并且我们还认为，我们提供给用户的具体调控措施将帮助用户实现最高水平的保护，”Coviello说道。“不过，我们也认识到，日益频繁和复杂的网络攻击事件，以及Lockheed Martin最近的报告，可能会减少一些客户的整体风险承受能力。”

自三月份曝光其SecurID身份认证技术系统存在漏洞后，RSA一直很沉默。在早期SearchSecurity.com网站采访时，一位RSA的知情人士证实，RSA将针对“高风险用户”更换安全令牌。RSA还改进了它的SecurID制造过程和供应链管理实践。

最近承建商数据泄漏的事件表明，与被盗信息相关的令牌或许应该考虑放弃了，Gartner公司的认证专家和研究副总裁Mark Diodati这样写道。在六月二号的博客文章中，Diodati建议用户要求新的SecurID令牌。“交付的令牌必须是在RSA的后攻击程序实施后生产的。”

安全专家Nils（MWR InfoSecurity安全研究部门负责人及有名的白帽黑客）建议，企业应使用SecurID重新评估其组织内部的用户访问权限。针对企业最敏感系统的远程访问应该被拒绝，除非进一步的控制已经到位。对于那些必须访问敏感数据的员工，一个三个因素认证措施或许是必要的。

当前标题：RSA回应SecurID攻击　计划更换安全令牌
本文URL：http://www.hantingmc.com/qtweb/news36/496336.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联