在确认其最近的严重性计算机妥协,RSA安全周一说,它将取代SecurID令牌要求的任何客户。
客户一直思考着是否信任RSA的安全令牌自3月以来,在公司承认遭到黑客攻击和它的客户发出模糊的警告。然后,两周前,政府承包商洛克希德·马丁公司据说被迫拉访问虚拟私人网络黑客破坏后SecurID技术。
新闻:全球网络战争军刀喋喋不休
在一封寄给客户RSA证实,洛克希德·马丁公司SecurID相关事件。信息”从RSA被用作3月的一次更广泛的攻击洛克希德马丁公司“RSA执行主席科(cq)在信中表示。
科表示,该公司仍“RSA SecurID产品高度自信”,但他承认,最近的洛克希德·马丁公司和通用担忧黑客攻击,“可能会减少一些客户的整体风险承受能力。”
除了提供替代SecurID令牌,该公司还为客户提供其技术如RSA事务监控服务,使用的一些银行阻止欺诈性的在线交易。银行有大量的消费者已使用SecurID令牌可能难以部署新令牌,这给他们的另一种方式锁定安全一个RSA发言人周一说。
每60秒SecurID令牌生成第二个六位数号码,用户可以输入连同自己的密码才能访问计算机系统。第二个登录方式保持网络安全,即使密码被盗,但现在RSA的安全性的技术疑问。
安全专家认为,现在的黑客闯入RSA种子数量要求生成伪SecurID令牌,但他们需要第二次攻击为了找出哪些特定令牌使用他们的受害者。这似乎是发生了什么事在洛克希德·马丁公司,尽管政府承包商拒绝就这一事件发表评论。洛克希德·马丁公司发言人周一无法置评。
通过发行新的令牌,RSA可以使用新的种子数量未知的黑客。EMC安全部门表示,它已经运送大约4000万[m]的令牌。
该公司并没有说多少,预计成本的网络攻击,但即使SecurID替换程序之前,它是昂贵的。最近的金融季度,截至3月31日,EMC说RSA集团的毛利率从67.6%下降到54.1%,较上年同期。在其季度收益报告中,EMC将这次经济衰退归咎于攻击。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com