五月亚洲综合,综合久久色,福利在线免费

利用數字證書的攻擊五年內飆升了700%

責編：gltian ｜2020-10-28 13:59:29

根據Venafi最新報告《機器身份驅動企業攻擊面的快速擴大》的數據顯示，過去五年中利用“機器身份”進行網絡攻擊的數量猛增了700％以上。

報告還顯示，僅從2018年到2019年，此類攻擊就激增了433％，而濫用機器身份的商品化惡意軟件的使用增加了一倍。

機器身份是指使用數字證書和加密密鑰（即SSL/TLS、SSH）來驗證和保護彼此連接的計算機和設備。

近年來，盡管物聯網和數字化轉型導致企業中此類機器的使用激增，但安全性未能跟上。

由于許多CISO不知道他們必須管理多少臺計算機，因此并不清楚攻擊面的大小，這可能導致證書過期而導致計劃外的系統中斷。報告警告說，攻擊者也越來越多地將機器身份組件添加到商品化惡意軟件中，以便攻擊者可以隱藏在加密的流量中。

Venafi聲稱，從2015年到2019年，涉及機器身份的漏洞數量增長了260％，而使用這些漏洞的高級持續威脅（APT）數量增長了400％。

Venafi威脅情報研究人員Yana Blachman說：“隨著我們對云、混合架構、開源軟件和微服務的使用增加，企業網絡上的機器身份也越來越多，而這一數字的增長與威脅數量的加速增長有關。”

“結果，每個組織的機器身份攻擊面都越來越大。盡管許多威脅或安全事件經常涉及計算機身份組件，但是這些細節常常沒有得到足夠的重視，并且在公共報告中也沒有突出顯示。”

參考資料

《機器身份驅動企業攻擊面的快速擴大》：https://www.venafi.com/resource/expansion-of-enterprise-attack-surface-whitepaper