Банки подвержены риску хакерских атак после взлома RSA

09.06.2011

Вернуться к списку новостей Сотрудники ANZ банка и правительственные ведомства произведут замену скомпрометированных токенов безопасности (электронные устройства для авторизации). Австралийские банки Westpac и CBA склонны считать, что глобальный инцидент безопасности не окажет на них влияния. Представители ANZ банка заявили, что после инцидента безопасности, связанного с RSA (компания, которая производит security token), банк произведет замену 50000 токенов безопасности, которые используют их клиенты и сотрудники за рубежом.

Представители Westpac банка изначально заявляли, что не намереваются заменять свои устройства, поскольку их системы безопасности «не были скомпрометированы» в результате инцидента. В пресслужбе CBA банка сообщили о наличии «дополнительного уровня безопасности». В настоящий момент банк продолжает использование токенов. Действия обоих банков находятся в явном разногласии с рекомендациями экспертов по безопасности. Последние утверждают, что все устройства необходимо заменить.

Инцидент безопасности означает, что множеству организаций необходимо усилить свой уровень защиты, заявил эксперт по защите и исполнительный директор компании Pure Hacking, Боб Макадам (Rob McAdam). «Я бы обратился к производителю устройства, с просьбой заменить скомпрометированную продукцию».

Другой эксперт по вопросам безопасности, главный директор Pure Hacking, Ти Миллер (Ty Miller), говорит, что замена токенов - это «хороший шаг» к повышению репутации банка, «это позволит убедить потребителей, что системы банка являются безопасными, ведь взлом был публичным и много людей знают об этом». На вопрос о CBA и Westpac банках Миллер сказал, что не может дать компетентный ответ, поскольку он не знаком с процедурами обеспечения безопасности в каждом банке.

Предприятия должны осознавать возможные риски и иметь многоуровневую систему безопасности для защиты не только финансовых операций, но и удаленного доступа к своим сетям, для чего и используется продукция RSA.

Таким образом, использование RSA токенов является одним из уровней безопасности, и его возможный взлом не отключает остальных уровней.

По информации на 16:00 МСК, сотрудники Westpac под давлением СМИ заявили, что замена токенов для их клиентов все же будет произведена в течение месяца.

Источник