凭据窃取显然总是一个大问题。尽管有多年的警告、不断变化的密码要求和多种形式的身份验证,密码盗窃仍然是网络犯罪分子最常用的攻击方法。根据PonemonInstitute的一份新报告,54%的安全事件是由凭据盗窃引起的,其次是勒索软件和DDoS攻击。59%的组织不会撤销未使用的证书,这意味着密码可以无人看管(类似于ColonialPipeline的情况)。Verizon的数据泄露调查报告指出,近50%的数据泄露是由凭据被盗造成的。数据不会说谎。毫无疑问,网络犯罪分子正在取得进展,但只要可以选择最简单的路径,他们就不会采取任何其他方式。这通常意味着他们擅长利用易受攻击的接入点。凭据窃取和关键访问Verizon的报告还指出,被盗的证书最常用于针对某种形式的Web应用程序。报告称,Web应用程序是主要的攻击媒介之一,各行各业的组织都在寻找数字解决方案并使用支持互联网的技术来简化操作。以制造业为例:如果PLC出现故障,承包商或供应商会在制造工厂实际解决问题。现在,由于PLC可以连接到互联网,可以远程进行维修,第三方技术人员可以使用远程访问来连接和维修PLC。医疗保健行业也是如此。医疗保健组织使用支持互联网的设备来快速共享数据、访问患者记录并授予远程提供者访问权限以连接到机器。我们正处于一个不断发展的数字时代,在这个时代,公司可以通过自动化任务并将新技术引入其工作流程来提高效率、生产力和盈利能力。但是,正如我们刚刚看到的,这涉及将设备连接到互联网并向第三方供应商授予远程访问权限,这也意味着在每个访问点都会引入风险。如果您可以使用互联网访问资产(无论是网络、服务器还是数据),攻击者也可以。如果您可以使用证书解锁它,那么攻击者也可以。添加第三方远程访问,您将遇到各种漏洞。当涉及到证书、物联网和第三方提供商连接的安全性时,组织需要跟上步伐。如果他们不这样做,他们唯一可以采取的其他补救措施就是消除攻击者已经造成的所有损害。使用加密保险库保护证书的问题似乎是不可避免的。每当我们为关键资源创建密码时,无论该密码是针对内部用户还是外部用户,攻击者都会利用它。对于那些花了很长时间思考“我不需要担心密码管理”的人来说,现在是担心的时候了,或者至少做点什么。显然,使用密码保险库保护您的证书可以说是管理密码并防止密码落入坏人之手的最佳方式。原标题:CredentialTheftIs(Still)ATopAttackMethod作者:TheHackerNews链接:https://thehackernews.com/2022/08/credential-theft-is-still-top-attack.html
