歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
RSA遭駭 Token 換?不換?
2011 / 06 / 20
吳依恂
RSA SecurID Token召回更換的動作仍然持續進行中,根據外電報導,美國有些企業已經要求更換Token,如花旗集團、美國銀行、富國銀行、摩根大通、澳盛銀行、澳洲西太平洋銀行。於此同時,一些競爭供應商也動作頻頻,例如SafeNet就表示可以為美國的聯邦政府及國防單位免費更換RSA Token成SafeNet的Token。
SafeNet亞太區副總裁陳泓說,近來SafeNet的確收到不少的詢問,其中尤以日本、新加坡、澳洲地區等資安意識高漲的地區反應最熱烈,歐美國家也不乏多讓,但在台灣地區則相對的較沒有聲音。
而SafeNet也針對使用RSA SecurID的客戶有幾項建議:
1. 應該更新用戶端保護,確保所有藉由SecurID連接的用戶端都已完成惡意程式和病毒掃描。
2. 強化存取控制,增加額外的網路認證(密碼或pin)。
3. 提升監控與稽核,增加監控與稽核能力,評估可能的惡意活動。
4. 計畫更換現有憑證,採用新憑證或以更新的種子(seed)更換SecurID憑證,亦或評估其他廠商方案。
RSA, EMC信息安全事業部台灣區業務經理黃惠美表示,進行SecurID更換自然有先後順序,台灣RSA亦是遵從總部的全球策略,以較為機敏的為優先,例如國防單位或是牽涉到智財權的企業。除了成立專案小組,有統一窗口處理相關事宜以外,亞洲地區更有兩人專職處理客戶的所有相關疑慮。她強調,在事件發生的第一時間,早已針對細節向客戶匯報,包括提供客戶最佳的防護方案與持續的關注,此次事件的引發來自於社交工程,而為了保護客戶安全,並不宜透露過多細節,她說,RSA也從技術層面向客戶解釋SecurID的安全機制仍然有效,並非是遭到破解。
HiNet的動態密碼鎖正是標榜使用RSA Token的身分認證產品,除了與Yahoo!奇摩購物的合作以外,亦可使用中華電信本身提供的多種服務。中華電信數據通信分公司行銷處行銷經理簡鴻賓表示,中華電信也在第一時間就進行了解、評估風險。由於中華電信擔任的是一個平台的角色,OTP的序號都是綁定Yahoo!奇摩帳號,因此可說是有三道防線:1. RSA SecurID機制、2.OTP序號綁購物帳號、3. Yahoo!奇摩帳號密碼。可以說是達到多重認證因素,要同時突破這三道防線,客戶才會遭受到威脅,在評估之下認為目前風險尚可控管,因此暫時並不會進行Token的更換。
但他也說,若消費者還是覺得不安全,中華電信當然也提供其他的身分認證方式,如簡訊、自然人憑證等種種不同的認證方式。此外,他們也會持續關注SecurID事件的後續發展和陸續強化自身安全。在最糟糕的情況下,簡鴻賓說,在經過一些平台的測試準備後,中華電信亦可迅速更換Token及其相關系統。
RSA
token
Safenet
中華電信
master key
OTP
EMC
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.22
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】高雄站
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.07.29
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】台北站
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
資安人科技網
文章推薦
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞