RSA 公司於上週公佈,其 SecurID 動態密碼系統在一次有針對性的駭客攻擊中失守,並提醒客戶提高警覺。SecurID 在全球擁有約 25,000 家企業客戶,包含台灣的中華電信、Yahoo! 奇摩等公司,均使用 RSA 生產的動態密碼鎖,為個人用戶提供安全認證。因此,RSA 系統遭受攻擊將影響全球企業客戶的資料安全性。
RSA 公司已展開調查,初步判斷此次駭客攻擊手法與去年 Google 遭受攻擊的手法相似,屬於有組織、有計畫的複雜攻擊行動,即 APT(Advanced Persistent Threat)。這類攻擊通常具備高度的隱蔽性和持續性,旨在長期滲透並竊取敏感資料。
RSA 公司表示,目前已確認部分 SecurID 資料外洩,但尚未收到任何客戶損失方面的通報。由於多數使用 SecurID 動態密碼鎖的客戶,都會配合其他認證機制,如密碼、個人資料確認等,因此預估短期內不會造成直接的客戶損失。然而,在最壞的情況下,RSA SecurID 動態密碼鎖的功能可能已形同虛設,這會增加企業客戶資料外洩的風險,並可能需要企業重新評估其安全策略及驗證機制。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容