Подробности инцидента RSA/SecurID

Подробности инцидента RSA/SecurID
После раскрытия подробностей инцидента выяснилось, что RSA был атакован при помощи фишингового письма, содержащего... вы не поверите, Excel-документ с встроеным объектом Adobe Flash . Кто-то из сотрудников RSA был любопытен настолько, что открыл вложение письма, упавшего в папку со спамом. В результате в распоряжении "команды гостей" появилась сессия в сеть "команды хозяев", и начиная с этого момента исход игры от последних не зависел.

Следовательно, теперь мы знаем, что же на самом деле означает термин Advanced Persistent Threat (APT). Это когда компанию, работающую в индустрии ИБ, "ломают" путем эксплуатации уязвимости, о которой на момент взлома гудит весь Интернет. Еще один повод задуматься о последствиях атак с использованием социальной инженерии и пользе программ осведомленности персонала.

Люди, будте бдительны.
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Vlad Styran

информационно. безопасно.*