Банки подвержены риску хакерских атак после взлома RSA

Банки подвержены риску хакерских атак после взлома RSA

Большинство банков планируют произвести замену используемых токенов для повышения уровня безопасности своих клиентов.

image
Сотрудники ANZ банка и правительственные ведомства произведут замену скомпрометированных токенов безопасности (электронные устройства для авторизации). Австралийские банки Westpac и CBA склонны считать, что глобальный инцидент безопасности не окажет на них влияния. Представители ANZ банка заявили, что после инцидента безопасности, связанного с RSA (компания, которая производит security token), банк произведет замену 50000 токенов безопасности, которые используют их клиенты и сотрудники за рубежом.

Представители Westpac банка изначально заявляли, что не намереваются заменять свои устройства, поскольку их системы безопасности "не были скомпрометированы" в результате инцидента. В пресслужбе CBA банка сообщили о наличии "дополнительного уровня безопасности". В настоящий момент банк продолжает использование токенов. Действия обоих банков находятся в явном разногласии с рекомендациями экспертов по безопасности. Последние утверждают, что все устройства необходимо заменить.

Инцидент безопасности означает, что множеству организаций необходимо усилить свой уровень защиты, заявил эксперт по защите и исполнительный директор компании Pure Hacking, Боб Макадам (Rob McAdam). "Я бы обратился к производителю устройства, с просьбой заменить скомпрометированную продукцию".

Другой эксперт по вопросам безопасности, главный директор Pure Hacking, Ти Миллер (Ty Miller), говорит, что замена токенов - это "хороший шаг" к повышению репутации банка, "это позволит убедить потребителей, что системы банка являются безопасными, ведь взлом был публичным и много людей знают об этом". На вопрос о CBA и Westpac банках Миллер сказал, что не может дать компетентный ответ, поскольку он не знаком с процедурами обеспечения безопасности в каждом банке.

Предприятия должны осознавать возможные риски и иметь многоуровневую систему безопасности для защиты не только финансовых операций, но и удаленного доступа к своим сетям, для чего и используется продукция RSA.

Таким образом, использование RSA токенов является одним из уровней безопасности, и его возможный взлом не отключает остальных уровней.

По информации на 16:00 МСК, сотрудники Westpac под давлением СМИ заявили, что замена токенов для их клиентов все же будет произведена в течение месяца.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.