WANTED, Alive:
Servicegerichte Security Engineer met hoofdletter S

Update RSA SecurID incident

Hackers zijn erin geslaagd om bij RSA in te breken en informatie over de twee-factor authenticatie oplossing van het beveiligingsbedrijf te stelen. Voorzitter Art Coviello plaatste een open brief online, waarin hij laat weten dat het bedrijf het doelwit van een "zeer geraffineerde cyberaanval" is. Het zou om een Advanced Persistent Threat (APT) gaan, waardoor de aanvallers informatie over de SecurID twee-factor authenticatie producten wisten buit te maken.

Volgens Coviello is het niet mogelijk om met de buitgemaakte informatie een directe aanval tegen RSA SecurID-klanten uit te voeren, maar kan het wel worden gebruikt om de effectiviteit van de twee-factor authenticatie implementatie te verminderen.

GGB heeft de afgelopen weken via diverse kanalen met u gecommuniceerd over dit incident. Met dit nieuwsitem in de GGB Headlines willen wij u een kort overzicht aanreiken met nuttige links naar achtergrond informatie, richtlijnen, best practices en berichten van RSA klanten en objectieve analisten. 

Hieronder een korte update met de volgende onderwerpen:

  • Waar vind ik de RSA ‘guidelines' en ‘best practices'?
  • Wat zijn de reacties van analisten?
  • Welke ervaringen hebben klanten?
  • Wat is het aangepast uitleveringsproces van SecurID tokens en licenties?

1. Waar vind ik de RSA ‘guidelines' en ‘best practices'?
Op 17 en 21 maart 2011 zijn RSA klanten geïnformeerd over de verschillende ‘guidelines' en ‘best practices' middels SecurCare Online notificaties. Alle berichten en documenten zijn terug te vinden op de site van RSA. De ‘best practices' zijn ook op de volgende site te vinden: https://knowledge.rsasecurity.com/mrktng/securid-info.html.

2. Wat zijn de reacties van analisten?
Lees hier meer over de reacties van de analisten in de markt. Gartner heeft een voor iedereen toegankelijk bericht geplaatst: "RSA SecurID Compromise Is of Concern, but Likely Not a Fatal Flaw" In Network World is te lezen hoe RSA op een pro-actieve manier met dit incident om gaat richting klanten en partners en welke lessen er zijn geleerd.

3. Welke ervaringen hebben klanten?
RSA klanten in Amerika, waaronder The Department of Homeland Security, geven hieronder hun reactie op hetgeen wat er gebeurd is.

Government InfoSecurity
US state chief information security officer said he found Coviello's comment reassuring. "They did the right thing," "As a result, I am more comfortable than I would have been had I heard about the APT from some other source."

Government Information Security
CSO of Tenable Network Security
I'm torn," says Ranum, explaining why he chose to speak out about the impact of the RSA breach on his company and on the industry. "On one hand, it's a media circus," he says. "It's showing once again that breaches get maybe an unwarranted level of attention, but it's also showing that [RSA's response] is a really effective and mature, responsible way to handle a breach."

4. Wat is het aangepast uitleveringsproces van SecurID tokens en licenties?
In de periode van de aanval heeft RSA de OSD-site (Online Software Download) offline gebracht. Het uitleverproces heeft hierdoor een aantal weken stil gelegen.

In de bijlage kunt u exact lezen hoe RSA haar uitleveringsproces van SecurID tokens en licenties heeft aangepast om u een veilige service te bieden.

5. Wat adviseert GGB?
Dit is een globaal advies en niet specifiek een advies voor RSA gebruikers, het is altijd aan te bevelen om de onderstaande adviezen op te volgen.

  1. Dwing een sterke PIN en lockout policy af voor alle gebruikers.
  2. Review log informatie voor opvallende hoge aantallen authenticatie failures of next token meldingen.
  3. Beveilig RSA Authentication Manager en geëxporteerde data met een sterke policy.
  4. Waarschuw de helpdesk en uw gebruikers tegen de mogelijkheden van social engineering en fishing aanvallen.

Mocht u naar aanleiding van deze informatie nog vragen hebben of uw wilt een passen advies voor uw organisatie dan kunt u een mail sturen naar verkoop@ggb.nl of neem direct contact op met onze verkoopafdeling via 040 291 31 31.

Terug naar het nieuwsoverzicht »