Atak hakerów na firmę RSA

Szanowni Państwo,
informujemy, że otrzymaliśmy z firmy RSA (producenta tokenów SecurID) informacje dotyczące wystąpienia zdarzenia ataku na systemy RSA i związanej z tym utraty pewnych danych.
W Bankowości Internetowej wykorzystywane jest rozwiązanie RSA SecurID , w związku z tym faktem poniżej przytaczamy stanowisko firmy RSA, a także nasze wnioski jako dostawcy oprogramowania.

Stanowisko RSA:

"W tej chwili jesteśmy pewni, że informacje te nie pozwalają na bezpośredni atak na klientów RSA SecurID, ale mogą potencjalnie obniżyć skuteczność obecnie stosowanego dwuskładnikowego uwierzytelniania jeśli zostaną użyte w bardziej złożonym, wykorzystującym inne techniki ataku. Zalecamy aby klienci zwrócili na to uwagę i podjęli rekomendowane działania wzmacniające ich implementację rozwiązania RSA SecurID."

Powyższy incydent nie ma bezpośredniego wpływu na bezpieczeństwo systemów bankowości internetowej Banku Spółdzielczego w Oleśnicy i przechowywane dane naszych Klientów.

PODSTAWOWE ZASADY BEZPIECZEŃSTWA KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ:

• Przede wszystkim należy pamiętać, aby komputer z którego korzystamy miał zainstalowane niezbędne programy zabezpieczające tj. program antywirusowy oraz firewall.
• Konieczna jest bieżąca i regularna aktualizacja systemu operacyjnego i programu antywirusowego oraz zainstalowanego na komputerze oprogramowania.
• Systematycznie należy zmieniać hasło dostępu do systemu bankowości internetowej, które poza wskazaniem tokena jest jednym z elementów zabezpieczających przed niechcianym atakiem.
•  Nie należy otwierać podejrzanych e-maili lub SMS-ów ani w żaden sposób nie reagować na zamieszczone w nich linki lub załączniki.
•  Przypominamy jednocześnie, że nigdy nie należy odpowiadać na wiadomości mailowe, których nadawcy proszą o ujawnienie, czy zweryfikowanie danych osobowych oraz poufnych informacji takich, jak: identyfikator tokena, numer seryjny tokena bądź hasło do konta internetowego.