Yazarlar 07 MAYIS 2012 / 11:16

RSA SecurID saldırısından alınacak dersler

Detaylarını biliyorsunuz; 826 sayılı BThaber’de okudunuz. Yüksek yetenekli bir hacker (veya bir grup hacker) önce EMC/RSA sunucularını ele geçirip, (büyük bir ihtimalle) SecurID seri numaralarını cihaz içindeki gizli anahtarlarla ilişkilendiren bilgileri (master tabloyu) ele geçirdi. Yine, büyük bir ihtimalle, aynı grup, Mayıs sonlarında ise sahtesi yapılmış (klonlanmış) SecurID cihazları ile Lockheed Martin sunucularına girdi ve buradan da birtakım değerli savunma teknolojilerine (belki) ulaştı.
BThaber gazetesindeki röportajda, güvenlik şirketlerinin böyle saldırı durumlarında, inkarcı olmak yerine açık olmalarının gerektiğini ve bu gerekliliğin (tokenleri kullanan) müşteri şirketlerin hızlı hareket ederek kendilerine korumaları için önemli olduğunu vurgulamaya çalıştım. Ancak, BThaber dışındaki Türkiye medyası, konuyu suskunlukla geçirdi. Gözlerimizi kaparsak daha güvenli olacağımızı düşünüyorsak, çok yanılıyoruz. Teşekkürler BThaber ve Handan Aybars!
Bana soranlara, bir an önce bu tokenleri emekli edin dedim. Bunda yalnız değildim. Yazılarını okuduğum başka güvenlik uzmanları, kendi müşterilerine veya elemanlarına (Lockheed Martin olayından hemen sonra) yeni cihazlar (bir kısmı RSA ve bir kısmı başka firmaların) vermeye başladılar.
Alınacak dersler var. Her şeyden önce, “benim cihazlarımı kullanın ve yüzde 100 güvenli olun” diyen satıcılar, kendilerini ve sizi kandırıyorlar. Bilgi güvenliği bir risk yönetim problemidir ve hep öyle kalacaktır. En güvenilen teknoloji bile bir gün çok zekice bir metotla güveninizi sarsabilir; risk yönetimine her zaman hazır olun. Son olarak da, sizin güvenliğinizi ikinci planda tutan şirketlerle çalışmayın, onların ürünlerini kullanmayın. Kendi ünlerini korumayı öncelikleri haline getirmiş güvenlik şirketlerinden uzak durun. Müşteri önce gelir!
ETİKETLER : Sayı:828

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN