Sicurezza 7/7: L’attacco a RSA, Sitecom Cloud Security, Pulizie di primavera nell’Hard disk

CyberwarMarketingSicurezza

La rubrica Sicurezza indaga sull’attacco a RSA e propone la sicurezza cloud. Invece G-Data consiglia le pulizie di primavera nell’Hard disk

L’attacco a RSA: Il cyber-attacco a RSA che potrebbe aver compromesso l’efficacia dell’autenticazione a doppio fattore (two-factor authentication) di SecurID è stata accompagnata da un attacco e-mail via phishing e dallo sfruttamento di un exploit di una falla non corretta di Adobe Flash.Gli effetti della breccia telematica di cui è stata vittima RSA potrebbero ricadere sulla sicurezza del token SecurID. Il tipo di attacco subito da RSA è noto come “Advanced Persistent Threat” (APT).

Le email inviate ai dipendenti aveva un allegato malevolo in formato Excel, ideato per sfruttare una vulnerabilità di Adobe Flash (ora sanata)con un exploit zero-day e la conseguente installazione di un malware con funzionalità backdoor. Il trojan Poison Ivy ha poi fornito l’accesso segreto per condurre nuovi attacchi per compromettere account di più alto livello. Tuttavia RSA non ha reso noto quali file e segreti siano stati trafugati mettendo la comunità security in forte allarme.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore