最近，針對(duì)兩個(gè)美國(guó)國(guó)防承包商的攻擊在敏感數(shù)據(jù)泄漏前，就已經(jīng)被檢測(cè)到。但安全專家表示，這些攻擊和被竊取的RSA SecurID技術(shù)之間可能存在著某種聯(lián)系，那些使用RSA雙因素認(rèn)證技術(shù)的企業(yè)應(yīng)該謹(jǐn)慎。

　　根據(jù)Wired.com網(wǎng)站ThreatLevel博客上的消息，位于紐約的國(guó)防承包商L-3通信公司高管在前一段時(shí)間發(fā)布的一份報(bào)告顯示，該公司曾在四月就一次網(wǎng)絡(luò)攻擊警告過(guò)其員工。Wired獲得的一封電子郵件顯示， L-3的一名高管證實(shí)該公司遭到了攻擊，黑客使用的是RSA攻擊后所泄露的信息，此次RSA攻擊是由其母公司EMC公司在三月份披露的。

　　與此同時(shí)，國(guó)防工業(yè)巨頭洛克希德•馬丁（Lockheed Martin，位于美國(guó)馬里蘭州貝塞斯達(dá)）公司正在調(diào)查其網(wǎng)絡(luò)上單獨(dú)的攻擊。具體的攻擊細(xì)節(jié)很少，但一些報(bào)道認(rèn)為黑客試圖用偷來(lái)的SecurID產(chǎn)品數(shù)據(jù)遠(yuǎn)程穿透該軍火公司的網(wǎng)絡(luò)。

　　隨著與這兩起事件相關(guān)細(xì)節(jié)逐漸披露出來(lái)，安全專家表示，企業(yè)可以從這些襲擊事件中吸取教訓(xùn)，對(duì)他們的系統(tǒng)和處理流程進(jìn)行徹底的數(shù)據(jù)安全評(píng)估，加強(qiáng)認(rèn)證和訪問(wèn)控制。

　　一個(gè)杰出的白帽子黑客，同時(shí)也是位于英國(guó)的MWR InfoSecurity公司的安全研究負(fù)責(zé)人Nils表示，RSA的令牌不再值得信任。RSA沒(méi)有證實(shí)它的種子記錄（seed records）是否已經(jīng)在這次泄露事件中暴露，但一些專家認(rèn)為，安全供應(yīng)商的這種姿態(tài)或許表明用于生成一次性密碼的安全密鑰可能已經(jīng)暴露了。

　　因此，Nils表示，采用該技術(shù)（RSA令牌）的企業(yè)應(yīng)該采取行動(dòng)來(lái)加固它們主要的認(rèn)證方式，比如要求員工選擇更強(qiáng)壯的密碼，并強(qiáng)制要求更頻繁地對(duì)其進(jìn)行變更。

　　Nils說(shuō)：“當(dāng)泄漏發(fā)生的時(shí)候，應(yīng)該在泄漏之前把所有能做的措施都做了，以此來(lái)限制影響。比如立即關(guān)閉‘所有’不需要即刻訪問(wèn)系統(tǒng)的用戶的接入。”

　　Nils說(shuō)，一些企業(yè)應(yīng)該考慮在包含敏感知識(shí)產(chǎn)權(quán)的系統(tǒng)周圍布置額外層次的安全包。大多數(shù)如L3和洛克希德這些承擔(dān)政府高度敏感計(jì)劃的公司都有好幾個(gè)安全層。舉個(gè)例子，如果一個(gè)攻擊滲透了網(wǎng)絡(luò)的外層部分，檢測(cè)系統(tǒng)便開始生效，并會(huì)在敏感系統(tǒng)或者數(shù)據(jù)泄漏前提醒管理員采取行動(dòng)。通常，美國(guó)國(guó)防承包商可以擊退外部攻擊者多次試圖滲透其網(wǎng)絡(luò)的攻擊，并已準(zhǔn)備了冗余系統(tǒng)和故障恢復(fù)措施來(lái)阻撓正在進(jìn)行的攻擊。洛克希德公司還采取了完全關(guān)閉網(wǎng)絡(luò)接入的安全措施，這被證明是很有必要的。

　　為了達(dá)到這個(gè)目的，Nils建議除非部署了進(jìn)一步的控制措施，否則應(yīng)該完全拒絕對(duì)一個(gè)組織最敏感系統(tǒng)的遠(yuǎn)程訪問(wèn)。拒絕遠(yuǎn)程訪問(wèn)高度敏感系統(tǒng)是一種最佳實(shí)踐，但沒(méi)有幾個(gè)企業(yè)選擇這樣做。一些使用SecurID的公司可能要考慮三重認(rèn)證措施并重新評(píng)估，即誰(shuí)有權(quán)訪問(wèn)敏感數(shù)據(jù)，從而限制只有少數(shù)的員工才能訪問(wèn)系統(tǒng)。

　　Nils說(shuō)：“不幸的是，很多公司不鎖定數(shù)據(jù)，事實(shí)上他們或許更應(yīng)該有多層防護(hù)措施來(lái)拖延攻擊者。”

　　Nils表示，對(duì)于擁有需要保護(hù)高度敏感信息的SecurID客戶來(lái)說(shuō)，可以在資金允許的情況下用選擇另一種可行的方案去替代SecurID。但是，它又引入了一個(gè)全新的設(shè)置問(wèn)題，其中包括需要信任一個(gè)新的供應(yīng)商，并可能中斷現(xiàn)在使用的IT服務(wù)。

　　信息安全咨詢公司Jensen Beach的總裁Thomas Ianuzzi更為激進(jìn)，他表示，對(duì)大多數(shù)公司來(lái)說(shuō)更換SecurID可能不夠精打細(xì)算。因?yàn)榧词棺鲎顗牡募僭O(shè)，即SecurID用戶的令牌記錄在RSA入侵攻擊中被泄漏，攻擊者也需要使用復(fù)雜的手段來(lái)獲取他們需要的額外信息，從而實(shí)現(xiàn)針對(duì)SecurID客戶的攻擊。

　　Ianuzzi負(fù)責(zé)為大中型企業(yè)提供IT安全規(guī)劃和計(jì)算機(jī)安全取證。他表示，他所服務(wù)過(guò)的絕大多數(shù)公司總是到數(shù)據(jù)泄漏發(fā)生后才會(huì)尋求他的幫助。這種情況下，多數(shù)的攻擊者可以獲得對(duì)數(shù)據(jù)的訪問(wèn)，因?yàn)榛�本的安全進(jìn)程已經(jīng)崩潰了。

　　Ianuzzi 說(shuō)；“企業(yè)通常在絕大多數(shù)的事情上做得很對(duì)，但他們沒(méi)有做到面面俱到，從而實(shí)現(xiàn)對(duì)所有基本面的覆蓋。”

　　雖然Ianuzzi和Nils一致認(rèn)為，額外層次技術(shù)可以幫助阻止攻擊，定期的、持續(xù)的安全培訓(xùn)也是用來(lái)向員工灌輸必要警覺(jué)的必須手段。但社會(huì)工程攻擊和網(wǎng)絡(luò)drive-by攻擊都是設(shè)計(jì)來(lái)獲得密碼的。當(dāng)攻擊者有一個(gè)可用的密碼，他們距離敏感數(shù)據(jù)只有一步之遙。

　　Ianuzzi說(shuō)：“公司的員工需要謹(jǐn)記，公司的專有數(shù)據(jù)像裝滿金子的樹干一樣的寶貴”。

　　他說(shuō)道，最近的國(guó)防承包商泄漏事件中可用的資料太少，不足以用來(lái)衡量SecurID的安全風(fēng)險(xiǎn)。現(xiàn)在，組織應(yīng)集中討論SecurID安全問(wèn)題中他們了解的部分。支持主要的因素并加強(qiáng)包含敏感數(shù)據(jù)的服務(wù)器周圍的安全系統(tǒng)。

　　RSA SecurID的發(fā)言人Ianuzzi說(shuō)：“我從不會(huì)譴責(zé)一個(gè)產(chǎn)品或者方法沒(méi)有足夠的信息，而現(xiàn)在我們沒(méi)有這個(gè)產(chǎn)品。我認(rèn)為在某些時(shí)候RSA會(huì)想告訴市場(chǎng)一些事情，比如最終發(fā)現(xiàn)它原來(lái)的產(chǎn)品沒(méi)有危險(xiǎn)，他們會(huì)大肆宣傳的。”

原文鏈接：http://www.searchsecurity.com.cn/showcontent_49382.htm

標(biāo)簽： 安全 電子郵件 服務(wù)器 通信 網(wǎng)絡(luò) 信息安全 選擇

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。