使用数字证书的攻击在五年内飙升了700%该报告还显示,仅从2018年到2019年,此类攻击就激增了433%,而滥用机器身份的商品恶意软件的使用增加了一倍。机器身份是指使用数字证书和加密密钥(即SSL/TLS、SSH)来验证和保护相互连接的计算机和设备。近年来,虽然物联网和数字化转型导致企业中此类机器的使用激增,但安全性并没有跟上步伐。由于许多CISO不知道他们必须管理多少台计算机,因此攻击面的大小不清楚,这可能会因证书过期而导致系统意外中断。报告警告说,攻击者还越来越多地将机器身份组件添加到商品恶意软件中,以便攻击者可以隐藏在加密流量中。Venafi声称,从2015年到2019年,涉及机器身份的漏洞数量增加了260%,而利用这些漏洞的高级持续性威胁(APT)数量增加了400%。“随着我们增加对云、混合架构、开源软件和微服务的使用,企业网络上的机器身份越来越多,而且这个数字随着威胁的数量而增长,”威胁情报研究员YanaBlachman说。维纳菲。加速增长。”“因此,每个组织的机器身份攻击面都越来越大。尽管许多威胁或安全事件通常涉及计算机身份组件,但这些细节在公开报告中往往被低估和代表性不足。”不高亮。”【本文为专栏作者“安牛”原创文章,转载请通过安牛(微信公众号id:gooann-sectv)获得授权】点此查看该作者更多好文
