| 0 |
|
В результате взлома компьютерной сети RSA, подразделения компании EMC, киберпреступникам удалось завладеть информацией о технологии двухфакторной аутентификации SecurID. Об этом сообщил в открытом письме пользователям глава RSA Арт Ковьелло (Art Coviello).
Напомним, технология SecurID при попытке обращения к защищенным ресурсам запрашивает обычный пароль и код, сгенерированный специальным устройством (индивидуальным токеном, программным или аппаратным, который ежеминутно генерирует новый код). Решения на основе SecurID широко применяются правительственными и коммерческими организациями.
По данным специалистов, атака относилась к категории Advanced Persistent Threat (APT) и не затронула другие продукты компании. Подробности вторжения и перечень похищенных данных не разглашается, тем не менее, как утверждают в RSA, информация не позволит хакерам организовать прямые атаки на пользователей SecurID, но может быть использована для снижения эффективности систем двухфакторной идентификации при проведении других атак на защищенные ресурсы.
Компания намерена в кратчайшие сроки предоставить клиентам инструменты и инструкции для повышения безопасности инфраструктур. Пока же пользователям технологии SecurID рекомендовано ужесточить политику пользовательских паролей, ограничить удаленный и физический доступ к компьютерам, где находится система информационной безопасности компании.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
Що "а также"?
И заставить менять пароли каждый месяц, чтобы сотрудники записивали их на бумажки :D
Зачем генерить новые пароли? Просто пусть сотрудники меняюся между собой старыми и записывать всё в БУМАЖНЫЙ журнал.
Клёво придумал. Можно даже играть в "красивые" и "счастливые" пароли.