Se usate la banca elettronica avrete sicuramente un dispositivo token (se non lo avete peggio che mai....). E se avete un token come quello della foto sicuramente avrete letto le iniziali della RSA, l'agenzia di sicurezza elettronica più rinomata del pianeta. Ma recentemente hanno sofferto anche loro un attacco molto sofisticato e in un comunicato ufficiale non spiegano molto chiaramente quello che è successo anche se danno dei consigli agli utenti:
- Proteggere bene il nostro pc (credo si riferiscono ad antivirus e firewall)
- Compiere bene con le politiche di password e PIN
- Compiere la regola del minimo privilegio nella assegnazione di funzione amministratore di sicurezza
- Educarci (ed educare i nostri impiegati se ne abbiamo) sull'uso degli e-mail sospetti, invio di password e nomi di utenti anche per telefono ed SMS
- Prestare attenzione all'uso di directory attive e controllo di accesso
- Cambio frequente degli accessi
- Agli amministratori di verificare il controllo accessi costantemente
- Ai clienti controllare le pratiche di help-desk per evitare fuga di informazioni che aiuterebbe pratiche d attacco alla ingegneria sociale
- Ai clienti di aggiornare i propri prodotti di sicurezza ed i sistemi operativi con parches aggiornate.
E la raccomandazione di chi scrive è di mantenersi informati contattando la propria banca anche se non sappiamo cosa hanno ottenuto gli hackers ma se gli algoritmi di cifratura sono ben implementati i rischi sono molto ridotti.
In ogni caso questa è la dimostrazione che i cervelloni non lavorano tutti nella RSA: molta gente comune con un pc può superarli in astuzia.
No hay comentarios:
Publicar un comentario