Background Print only logo
Cert logo
på svenska | in English 		www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2011 > Maaliskuu > RSA-tietoturvayhtiön SecurID-tuotteiden tietoja paljastunut tietomurrossa

Tietoturva nyt!

22.3.2011

RSA-tietoturvayhtiön SecurID-tuotteiden tietoja paljastunut tietomurrossa

Yhdysvaltalainen yritys RSA on joutunut tietomurron kohteeksi. Tietomurron tekijät ovat onnistuneet anastamaan SecurID-tuotteisiin liittyviä tietoja. Tietomurron takia SecurID-tuotteita käyttävien organisaatioiden tulisi kiinnittää erityistä huomiota tuotteiden käytön ohjeistamiseen ja seurantaan.

RSA on kertonut avoimessa kirjeessä joutuneensa tietomurron kohteeksi. Tietomurron seurauksena yhtiöltä on varastettu tietoja, joilla voi olla merkitystä SecurID-tuotteiden turvallisuuden kannalta. SecurID-tuotteita käytetään muun muassa vahvaan käyttäjän tunnistamiseen organisaatioiden käyttäjilleen tarjoamiin palveluihin. RSA ei ole julkistanut tarkkoja tietoja siitä mitä tietoja hyökkääjät ovat varastaneet.

Koska tarkkaa tietoa tietomurron vaikutuksista RSA:n asiakkaisiin ei ole, tulee kiinnittää erityistä huomiota SecurID PIN-koodien turvallisuuteen. SecurID:n käyttö ilman PIN-koodia on mahdollista mutta ei suositeltavaa. Niissä organisaatioissa, joissa PIN-koodi ei ole käytössä, tulisi harkita PIN-koodin käyttöönottoa. Ylläpitäjien on lisäksi suositeltavaa ottaa käyttöön SecurID Lockout Policy, millä estetään PIN-koodien arvaaminen loputtomiin. RSA suosittelee 8-merkkistä PIN-koodia sekä käyttäjätilin lukitsemista kolmen epäonnistuneen yrityksen jälkeen. SecurID-palvelimen lokitietoja tarkkailemalla voi havaita murtoyritykset.

RSA on tiedottanut tietomurrosta myös suoraan omille asiakkailleen. Asiakkaiden kannattaakin seurata yhtiön lähettämiä tiedotteita. Jos on syytä epäillä että PIN-koodi on joutunut vääriin käsiin, tulee se vaihtaa välittömästi. PIN-koodiin tulee suhtautua kuin salasanaan eikä samaa koodia tule käyttää kuin yhteen paikkaan. PIN-koodin turvallisuudesta tulee pitää huolta erityisesti sen takia, että tietomurron kohteeksi on voinut joutua tietoja, joiden avulla SecurID-avaingeneraattorin luomia lyhytikäisiä ja kertakäyttöisiä salasanoja on mahdollista arvata.


Lisätietoa

http://www.rsa.com/node.aspx?id=3872
http://www.sec.gov/Archives/edgar/data/790070/000119312511070159/dex992.htm
Sivua päivitetty 22.03.2011   Tulostusversio Tulostusversio