חברת RSA הותקפה. משתמשי SecureID בסכנה?

פורצים מתוחכמים הצליחו לשלוף מתוך מערכות החברה מידע, הקשור במוצרי החברה לאימות דו-שלבי (two-factor authentication), ופוגע ביעילות האבטחה שלהם.

מוצרי ה-SecureID. מקור: יח"צ

חברת האבטחה RSA, חברת הבת של EMC, הודיעה באתר החברה כי שרתי החברה הותקפו. לפי הדיווח, התקיפה המתוחכמת הצליחה, גם אם חלקית בלבד ונראה כי בשלב זה הצליחו הפורצים לשלוף מידע הנוגע למוצר ה-SecurID של החברה. לא צוין מה טיב המידע או כמות המידע שנגנב.

הודעת החברה

בהודעה נמסר כי כבר החלה בחקירת התקיפה. בינתיים, החברה חשפה כי קטגוריית התקיפה היא Advanced Persistent Threat. במסגרת התקיפה, הצליחו הפורצים לשלוף מידע משרתי חברת RSA. חלק מהמידע שנשלף קשור למוצרי RSA בשם SecurID, המכילים אימות דו-שלבי (two-factor authentication).

בשלב זה, החברה טוענת כי המידע שנחשף לא אמור לאפשר לפורצים לבצע בהצלחה פריצה למי מלקוחות החברה, המשתמש באחד ממוצרי ה-SecurID. למרות זאת, הסכנה היא כי עם המידע נפגעת היעילות של האימות הדו-שלבי ולכן החברה מסרה שהיא פונה בצורה יזומה ללקוחותיה כדי לעזור להם בבחירת צעדים מיידים לנקיטה, על מנת לחזק את האימות שלהם שנפגם.

משמעות מיידית

כרגע, עדיין לא ידוע האם נחשפו האלגוריתמים של החברה, ורק צוין בהודעה כי נראה שהמידע שנחשף לא יאפשר לכשעצמו לבצע תקיפה. אך עצם העובדה שהחברה כתבה כי נפגעה היעילות של אחד משלבי האימות הדו-שלבי, כך שבפועל, חברות וגורמים עסקיים וממשלתיים צריכים לקחת בחשבון שאם הם מסתמכים על כך שהאימות הוא דו-שלבי, כעת יש להתייחס אל אחד משלבי האימות כפרוץ, ולשקול נקיטת צעדים מיידיים בהתאם.

את ההמלצות של RSA ללקוחות החברה, ניתן לקרוא במלואן באתר של הרשות לניירות ערך האמריקנית. בין ההמלצות המיידיות של RSA לחברות המשתמשות באימות דו-שלבי, ממליצה החברה:

  • לבדוק גישה לרשתות חברתיות של אנשים שיש להם גישה או סיווג לגשת למידע רגיש של החברה;
  • לעבור מחדש על מערך הרשאות הגישה של העובדים, ולוודא שלכל אחד יש רק את הגישה למה שהוא צריך, ולא מעבר לכך;
  • לרענן את הנהלים לגבי מיילים חשודים או ניסיונות דרך הטלפון או דרך האינטרנט לשלוף מידע על העובדים;
  • להוסיף צורך באישור אחד-אחד בכל מקרה של שינויי הרשאות בזמן הקרוב, כך שיהיה אדם פיזי שיאשר את השינוי;
  • להגביל גישה מרחוק למערכות המכילות מידע רגיש;
  • לעדכן את מערכת ההפעלה וכל התוכנות המותקנות במחשבים בארגון עם העדכונים האחרונים;

כפי שניתן לראות, חלק מההמלצות של החברה נופלות בגדר המלצות כלליות לשמירה על האבטחה בארגון (Best Practices), וחלקן, כנראה, מבוססות על המידע שנחשף משרתי RSA.

בכל מקרה, אם אתם משתמשים במוצרי האימות הדו-שלבי של RSA, מומלץ לקרוא את ההודעה המלאה שלהם, כמו גם את ההמלצות של החברה ללקוחות, ולנקוט בכל הצעדים שניתן בתוך הארגון לצמצם את החשיפה של הארגון לסכנות וירטואליות.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: