6 июня 2011 Подразделение RSA компании EMC, которое занимается созданием различных решений в области шифрования и защиты данных, начало усиление защиты своих клиентов, среди которых один из крупнейших в мире поставщиков военной техники и оборудования Lockheed Martin, через два месяца после хакерского взлома сетей RSA и утечки конфиденциальной информации. Хакерам, взломавшим сеть RSA, удалось получить доступ к данным о технологии SecurID, которая применяется многими корпоративными клиентами компании для обеспечения безопасности. В частности, клиенты RSA используют ключи шифрования (токены) на основе SecurID для обеспечения безопасности доступа к конфиденциальным данным. Как сообщает Bloomberg, в конце мая компания Lockheed Martin столкнулась с масштабной хакерской атакой. Специалисты по безопасности Lockheed Martin вовремя обнаружили нападение хакеров и смогли предотвратить утечку данных. На следующий день после атаки сети Lockheed Martin появилась информация о том, что EMC начала производить замену ключей шифрования своих клиентов, среди которых и Lockheed Martin. По мнению экспертов, вполне возможно, что хакеры использовали похищенные ими в ходе атаки на RSA данные для создания дубликатов ключей шифрования, с помощью которых предприняли попытку получить доступ к сети Lockheed Martin. Представители EMC отказались прокомментировать данные предположения. «Самое интересное в атаке на Lockheed Martin то, что она может являться следствием недавней утечки данных в RSA, когда злоумышленники похитили информацию о системе SecurID. Если это так, и кто-то действительно смог взломать систему SecurID с помощью украденных у RSA данных, можно предположить, что либо SecurID была разработана с грубейшими нарушениями базовых принципов проектирования систем информационной безопасности и имеет существенные недостатки в архитектуре, либо RSA намеренно оставила лазейку, с помощью которой любой владеющий нужной информацией может проникнуть внутрь защищенной с помощью SecurID сети. В обоих случаях все клиенты SecurID должны потребовать от RSA дополнительных разъяснений, а может быть и подумать о применении альтернативных технологий», - отметил Алексей Раевский, генеральный директор компании SecurIT, российского разработчика DLP-решений.
|
Выявление тайных лидеров в коллективе. Как использовать их в «мирных» целях? Не стоит недооценивать проблему. Несовпадение назначенных и фактических руководителей редко заканчив... | Внутреннее расследование внешними силами Чтобы ответить на вопросы, что такое внутреннее корпоративное расследование и кто его должен (или мо... |
Составление декларации пожарной безопасности Cогласно п. 7 ст. 2 Технического регламента ДПБ это формаоценки соответствия, содержащая информацию ... | Мотивирование сотрудников на общую безопасность компании Специалисты по безопасности довольно много времени уделяют изучению вопросов своевременного вы... |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: