Connect with us

אבטחת מידע ארגונית

RSA משיקה פתרון להגנה על אתרים פיננסים

פורסם

ב-

RSA, חטיבת אבטחת המידע שלEMC , השיקה טכנולוגיה חדשנית המיועדת להגנה על סיסמאות כניסה ופרטי זיהוי סודיים אחרים השמורים בבסיסי נתונים מפני התקפות מקוונות. הכלי החדש, RSA® Distributed Credential Protection, שמתוכנן לעבוד עם כלי הגנת סיסמאות קיימים, יודע לערבב ולסדר את הנתונים באופן אקראי, ולחלקם לשתי קבוצות בכתובות נפרדות, ובכך לצמצם באורח דרמטי את הסבירות להתקפות בזק (smash-and-grab) על שרתי סיסמאות. התקיפות הללו גורמות נזק רב ללקוחות, קמעונאים ופורטלים פיננסיים, וחושפות מיליוני סיסמאות ופרטי זיהוי לסכנת גניבה.
באמצעות הטכנולוגיה החדשה, אפילו במקרה שהתוקף מצליח לחדור לאחד משני השרתים המאחסנים את המידע המעורבב והמחולק, הנתונים שיצליח להשיג יהיו חסרי תועלת. המידע יוכל להתערבל שוב בלחיצת כפתור, כך שגם פריצה נוספת לאחד משני השרתים לא תסייע לתוקף להשיג את מבוקשו. התוקפים יאלצו למעשה לחדור כמעט בו זמנית לשני השרתים או מרכזי המידע, מבלי שייחשפו, על מנת להשיג מידע בעל ערך.
לפי המחקר האחרון של חברת התקשורת האמריקאית ורייזון בנושא פריצות מידע בארגונים, בשנת 2011 היוו השרתים יעד מרכזי לפריצות ב-64% מהמקרים שנחקרו וב-94% מהפגיעות שנרשמו. מדובר בתקריות שעלולות לגרור בעקבותיהן תביעות משפטיות ותיקונים יקרים, נזקים למוניטין, הפרעה לפעולה העסקית השוטפת ושחיקה בבסיס הלקוחות. באמצעות ערבוב וחיתוך נתונים רגישים לשני שרתים שונים, מסייעת הטכנולוגיה החדשה של RSA לנטרל את נקודת החולשה העיקרית של פורטלים רבים.

Continue Reading