Az RSA rendszerét érintő incidens során a támadók információkat szereztek a vállalat kétfaktoros hitelesítést biztosító SecurID termékeivel kapcsolatban.
Az RSA 2006-os felvásárlása óta az EMC biztonsági részlegeként működik. Az IDC adatai szerint a piac 70 százalékát uralja SecurID nevű, kétfaktoros autentikációt biztosító termékeivel, amelyeket világszerte több mint 25 ezer vállalat alkalmaz PC-ken, USB-s eszközökön vagy telefonokon.. A SecurID termékekből idáig több tízmillió darabot értékesítettek, a megoldások pedig különösen elterjedtek a pénzügyi szektorban működő szervezeteknél.

Az RSA szerdán jelentette be weboldalán, hogy kifinomult cybertámadás áldozatául esett, amelynek során a SecurID termékekkel kapcsolatos információk kerültek a támadók kezébe. A vállalat biztos benne, hogy ezek nem elegendők a SecurID ügyfelek elleni, sikeres közvetlen támadásokhoz, ugyanakkor csökkenthetik a jelenlegi implementációk hatékonyságát. Más szóval: az RSA titkosítását továbbra sem törhetik fel a megszerzett információk segítségével, de lehetőségük nyílhat a SecurID felhasználók elleni támadásokra.

Az EMC adattárház-specialistát vesz magának
Új vezető az EMC EMEA East régió élén

A különböző források által megszólaltatott szakértők egyetértenek benne, hogy a megfelelő implementációk esetében - egyelőre - nincs komoly ok az aggodalomra. Ezzel szemben az RSA nem pontosította, hogy a hackerek mit csempésztek ki a hálózatából, így a cég ügyfelei sem lehetnek biztosak benne, hogy mi a teendőjük. Bár az RSA szételküldött egy listát a javasolt biztonsági intézkedésekről, azok között nemigen találni olyat, amit az egyes szervezetek maguktól már ne hajtottak volna végre.

Trump sokadszor tolja arrébb a TikTok-döntés határidejét

Kezd a rétestésztához hasonló nyúlósságúvá válni a TikTok esetleges egyesült államokbeli kitiltásáról szóló történet. A kínai tulajdonú alkalmazás újabb 90 napot kapott az ügy rendezésére.
 
Hirdetés

Cyber Threat Intelligence: üzleti előny a sötét adatokból

Egyetlen kompromittált jelszó. Egy belépési pont, amit már nem használnak. Egy korábbi alkalmazott adatszivárgása. Ezek ma már nem csupán technikai hibák, hanem valós üzleti fenyegetések, amelyek a digitális alvilág piacán előbb bukkannak fel, mint ahogy a cég egyáltalán észrevenné.

A digitális támadások célpontjai ma már nem feltétlenül azok a vállalatok, amelyektől a támadók adatokat vagy pénzt akarnak szerezni. Elég, ha a támadás egyik láncszeme nem védett – az elkövetők ezen keresztül lépnek be a rendszerbe. És ez a láncszem gyakran nem is belül van.

a melléklet támogatója a One Solutions

Hirdetés

Miért kell az üzleti intelligenciának megelőznie az MI bevezetését?

A felfokozott várakozásokhoz képest kiábrándító az MI-bevezetések valósága, ebben pedig a fő bűnös a rossz adatminőség és nem megfelelő adatinfrastruktúra.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.