כלי חדש להגנה על פרטי זיהוי

RSA, חטיבת אבטחת המידע שלEMC, משיקה טכנולוגיה חדשנית המסכלת גניבה של פרטי זיהוי ברשת ומנטרלת את נקודת החולשה של רוב הפורטלים הפיננסיים

(shutterstock.com)

RSA, חטיבת אבטחת המידע שלEMC , השיקה טכנולוגיה חדשנית המיועדת להגן על סיסמאות כניסה ופרטי זיהוי סודיים אחרים השמורים בבסיסי נתונים מפני התקפות מקוונות. הכלי החדש, RSA® Distributed Credential Protection, שמתוכנן לעבוד עם כלי הגנת סיסמאות קיימים, יודע לערבב ולסדר את הנתונים באופן אקראי, ולחלקם לשתי קבוצות בכתובות נפרדות, ובכך לצמצם באורח דרמטי את הסבירות להתקפות בזק (smash-and-grab) על שרתי סיסמאות.

התקיפות הללו גורמות נזק רב ללקוחות, קמעונאים ופורטלים פיננסיים, וחושפות מיליוני סיסמאות ופרטי זיהוי לסכנת גניבה. באמצעות הטכנולוגיה החדשה, אפילו במקרה שהתוקף מצליח לחדור לאחד משני השרתים המאחסנים את המידע המעורבב והמחולק, הנתונים שיצליח להשיג יהיו חסרי תועלת. המידע יוכל להתערבל שוב בלחיצת כפתור, כך שגם פריצה נוספת לאחד משני השרתים לא תסייע לתוקף להשיג את מבוקשו. התוקפים יאלצו למעשה לחדור כמעט בו זמנית לשני השרתים או מרכזי המידע, מבלי שייחשפו, על מנת להשיג מידע בעל ערך.

לפי המחקר האחרון של חברת התקשורת האמריקאית ורייזון בנושא פריצות מידע בארגונים, בשנת 2011 היוו השרתים יעד מרכזי לפריצות ב-64% מהמקרים שנחקרו וב-94% מהפגיעות שנרשמו. מדובר בתקריות שעלולות לגרור בעקבותיהן תביעות משפטיות ותיקונים יקרים, נזקים למוניטין, הפרעה לפעולה העסקית השוטפת ושחיקה בבסיס הלקוחות. באמצעות ערבוב וחיתוך נתונים רגישים לשני שרתים שונים, מסייעת הטכנולוגיה החדשה של RSA לנטרל את נקודת החולשה העיקרית של פורטלים רבים.

אולי יעניין אותך גם

bigstock

״חוק התקשורת הדיגיטלית - פגיעה קשה בפרטיות ובהגנה על המידע של אזרחי ישראל״

ארגוני החברה האזרחית מציינים בפנייה למשרד האוצר במכתבם המשותף כי נוסף על חוק תקשורת דיגיטלית, טיוטת חוק ההסדרים כוללת נושאים נוספים בעלי השלכות על הפרטיות והגנת הסייבר של הציבור, כגון שימוש בטכנולוגיות פרטיות-מסחריות לניטור מיקום המשתמש לצורך תחבורה ציבורית והרחבת השימוש בארנקים ואמצעי תשלום דיגיטליים בתחום הפיננסים