Geslaagde hackpoging bij RSA

RSA heeft bekend gemaakt dat er recentelijk een cyberaanval op haar infrastructuur heeft plaatsgevonden. Bij deze aanval op de RSA servers hebben hackers informatie over RSA SecureID bemachtigd. RSA wil om veiligheidsredenen niet aangeven om welke gegevens het precies gaat. Op dit moment weten wij helaas niet meer. 

In een door RSA security op hun website gepubliceeerde open brief laat RSA weten dat RSA het doelwit van een "zeer geraffineerde cyberaanval" is geweest. Het zou om een Advanced Persistent Threat (APT) gaan. Welliswaar is het beveiligingsniveau van SecureID verminderd maar er is geen directe gevolg voor de klant, volgens RSA.

Het is belangrijk dat uw remote verbinding beschermd wordt door drie gegevens, namelijk: usernaam, PIN code en secureID code. Uw PIN code en uw usernaam zijn uiteraard niet bekend bij RSA.

GGB adviseert u de volgende stappen:

• Een pincode van 8 alfanumerieke karakters af te dwingen;
• Een tweede authenticatie stap toe voegen, AD authenticatie kan hier geschikt voor zijn;
• Geef uw PIN code nooit aan iemand anders;
• Blokkeer een account dat meer dan 3 foutieve pogingen ondernomen heeft.

Er zijn een aantal documenten beschikbaar waaronder de securcare advisory van RSA. Wij adviseren u deze door te lezen en de adviezen uit te voeren.

• Important Notice from RSA
  
• Software Token security Best Practices
  
• RSA Authentication Agents Security Best Practices Guide
  
• RSA Authentication Manager 7.1 Security Best Practices Guide
  
• RSA Authentication Manager 5.2 and 6.1 Security Best Practices Guide

Voor vragen kunt u uiteraard bij GGB terecht. Wij kunnen u ondersteunen bij het onderkennen van de risico's en het bepalen van de vervolgstappen.