Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - RSA

Dags att se över din SecurID-installation?

Attackerna mot företag inom försvarsindustrin i USA kan vara en anledning till att se över sin SecureID-installation.

De senaste dagarna har det från flera pålitliga källor kommit information om att två företag i den amerikanska försvarsindustrin har utsatts för SecurID-relaterade attacker. I dessa rapporter sägs det att attackerna har skett med hjälp av läckt data rörande produkten SecurID, stulen vid ett tidigare intrång hos säkerhetsföretaget RSA.
Se vår tidigare artikel: http://www.cert.se/publikationer/namnvart/rsa-drabbat-av-dataintraang

Ett av försvarsföretagen i fråga, Lockheed Martin, har bekräftat att de utsatts för attacker men inte officiellt informerat om några detaljer. Företaget RSA har inte gått ut med någon mer information än det man publicerade i samband med offentliggörandet av intrånget mot dem.

CERT-SE förslår att man med anledning av detta förstärker övervakningen av sina system och är uppmärksam på ovanliga aktiviteter som riktas mot dem. Man bör alltid kombinera engångslösenordet med en PIN-kod, helst bestående av fler än fyra tecken, som man byter regelbundet och ganska frekvent.

Några exempel på sådant man bör titta efter i sin logganalys:

Stort antal gissningsförsök av PIN-koder med korrekt engångslösenord.
Många misslyckade inloggningsförsök från geografiskt spridda IP-Adresser (GeoIP)
Misslyckade inloggningsförsök från ej förväntade platser

RSA har publicerat guider som beskriver hur man bör konfigurera och
underhålla deras produkter för att säkerställa god drift av sin SecurID-installation.
http://www.rsa.com/node.aspx?id=3876

Mer information om de senaste intrången:
http://jeffreycarr.blogspot.com/2011/05/open-source-analysis-of-lockheed-martin.html
http://www.wired.com/threatlevel/2011/05/l-3/