关于ZAKER 融媒体解决方案 合作 加入
51CTO 10-27

利用数字证书的攻击五年内飙升了 700%

作者:佚名 |2020-10-27 11:45

收藏

分享

根据 Venafi 最新报告《机器身份驱动企业攻击面的快速扩大》的数据显示,过去五年中利用 " 机器身份 " 进行网络攻击的数量猛增了 700% 以上。

报告还显示,仅从 2018 年到 2019 年,此类攻击就激增了 433%,而滥用机器身份的商品化恶意软件的使用增加了一倍。

机器身份是指使用数字证书和加密密钥 ( 即 SSL/TLS、SSH ) 来验证和保护彼此连接的计算机和设备。

近年来,尽管物联网和数字化转型导致企业中此类机器的使用激增,但安全性未能跟上。

由于许多 CISO 不知道他们必须管理多少台计算机,因此并不清楚攻击面的大小,这可能导致证书过期而导致计划外的系统中断。报告警告说,攻击者也越来越多地将机器身份组件添加到商品化恶意软件中,以便攻击者可以隐藏在加密的流量中。

Venafi 声称,从 2015 年到 2019 年,涉及机器身份的漏洞数量增长了 260%,而使用这些漏洞的高级持续威胁 ( APT ) 数量增长了 400%。

Venafi 威胁情报研究人员 Yana Blachman 说:" 随着我们对云、混合架构、开源软件和微服务的使用增加,企业网络上的机器身份也越来越多,而这一数字的增长与威胁数量的加速增长有关。"

" 结果,每个组织的机器身份攻击面都越来越大。尽管许多威胁或安全事件经常涉及计算机身份组件,但是这些细节常常没有得到足够的重视,并且在公共报告中也没有突出显示。"

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

数字证书的攻击

分享 :

大家都在看猜你喜欢

以上内容由"51CTO"上传发布 查看原文

最新评论

没有更多评论了

觉得文章不错,微信扫描分享好友

扫码分享