网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 古董收藏 > 文房四宝 > RSASecurID客户需要提高警惕性,其他网络防御

RSASecurID客户需要提高警惕性,其他网络防御

来源:太平洋游戏网 编辑:落锦鲤 时间:2019-09-04 点击:3893

在RSA宣布数据泄露之后,SecurID客户确实没有做任何事情,只是为了监控他们的系统,希望能够阻止攻击,如果它发生的话。

此时,“我们不确定其影响是什么,”副总裁PeterSchlamppSoleraNetworks的营销和产品管理部门告诉eWEEK。

考虑到公共和私营部门使用RSA的SecurID令牌对其登录流程实施双因素身份验证的组织数量,潜在的违反严密保护技术的行为令人担忧。然而,没有足够的信息来确定这实际上是一件坏事,还是没有真正影响的事情,Schlampp说。他说,虽然SecurID的“蓝图”已经暴露出来,但“类似于让飞机的蓝图暴露出来。”并不是说明天飞机会从天而降,而Schlampp表示。

阅读如何为独立销售代理商创建一个更好的CX为什么CIO应该注入人工智能,营销提供顶级飞行...

在一封致客户网站的公开信中,RSA表示该信息不允许攻击者发布成功直接攻击现有的SecurID客户。但是,该公司承认,这些信息可能被用于“降低现有SecurID部署的效率”,作为更广泛攻击的一部分。

BobbyKuzma,中佛罗里达技术解决方案总裁,安全解决方案提供者,没有任何机会。称之为“职业偏执狂”,他一直在与使用SecurID的客户交谈,以提高警惕性并提高其他领域的安全性以抵御潜在的攻击。<​​/p>

“我们必须为最坏的情况做好准备“Kuzma说,并指出RSA没有提供任何关于违规发生的时间,公司在新闻中停留多久以及究竟采取了什么的信息。

他向他的客户推荐他们Kuzma说,检查所有登录以确保没有异常活动,因为这将是检测是否发生某些事情的第一种方式。他还说他建议暂时限制远程登录,以便暂时没有人真正使用该令牌。他说,他的客户主要是位于佛罗里达州中部佛罗里达州坦帕市和奥兰多市之间的小型医疗,法律和金融服务公司。

RSA鼓励客户查找可疑的登录活动并监控用户权限和访问控制的变化。RSA表示,应提醒员工不要点击未知链接并小心在线输入帐户信息。

公司应该为用户和安全管理员执行“最小权限”规则,AdamBosninan,Cyber​​-Ark的美洲和企业发展执行副总裁告诉eWEEK。他说,只需分配给定活动所需的特权金额,而不是为企业提供“完全,不受约束的访问”。

由于RSA尚未准确披露被泄露的内容,因此Kuzma是假设攻击者窃取了部分或整个RSA种子库,维护了已部署的数百万个令牌或生成种子的实际代码,这可能意味着替换企业内的所有令牌,这可能会引发客户反弹他说道。

文章链接地址:http://www.playing4.com/gudongshoucang/wenfangsibao/201909/5382.html

相关文章:

Copyright © 2019 宝祥彩票平台 Inc.

Top