RSA узнало об успешной атаке APT на саму себя

В своем открытом письме своим клиентам компания сообщает, что обнаружила, что были скомпрометированы данные ее клиентов, и даже более того всех 40 000 000 токенов проданных в мире. Они отнесли эту атаку к категории Advanced Persistent Threat, она была очень профессиональной и скрытной. Так что теперь те компании, которые используют RSA SecurID токены должны задуматься о том как усилить свою защиту. Использование токенов для двухфакторной аутентификации активно используется продвинутыми в ИБ компаниями и тут такой удар. Ведь эта компания и ее разработки считались самыми надежными.

Так что вывод после этой новости (в совокупности с другими аналогичными новостями) в общем-то простой: надежно защититься не может никто. На сегодняшний день ВСЕ компании должны осознавать, что вопрос в войне между ИТ злоумышленниками не стоит в том "какая система защиты лучше", а в том "когда и как вы узнаете, что вас взломали?". Ну и, естественно, "знаете ли вы что после этого что нужно делать?"...

И проблема обычно не в конкретных устройствах и их настройке, а в наличии профессионально обученных людей в каждой компании, которые ежедневно следят за безопасностью. Как правило в компаниях есть один безопасник (дай бог), который еле успевает отмахиваться от проблем связанных с ФЗ-152, куда уже ему следить за реальными взломами.