利用数字证书的攻击五年内飙升了700%

安全 应用安全
根据Venafi最新报告《机器身份驱动企业攻击面的快速扩大》的数据显示,过去五年中利用“机器身份”进行网络攻击的数量猛增了700%以上。

根据Venafi最新报告《机器身份驱动企业攻击面的快速扩大》的数据显示,过去五年中利用“机器身份”进行网络攻击的数量猛增了700%以上。

报告还显示,仅从2018年到2019年,此类攻击就激增了433%,而滥用机器身份的商品化恶意软件的使用增加了一倍。

[[348743]]

机器身份是指使用数字证书和加密密钥(即SSL/TLS、SSH)来验证和保护彼此连接的计算机和设备。

近年来,尽管物联网和数字化转型导致企业中此类机器的使用激增,但安全性未能跟上。

由于许多CISO不知道他们必须管理多少台计算机,因此并不清楚攻击面的大小,这可能导致证书过期而导致计划外的系统中断。报告警告说,攻击者也越来越多地将机器身份组件添加到商品化恶意软件中,以便攻击者可以隐藏在加密的流量中。

Venafi声称,从2015年到2019年,涉及机器身份的漏洞数量增长了260%,而使用这些漏洞的高级持续威胁(APT)数量增长了400%。

Venafi威胁情报研究人员Yana Blachman说:“随着我们对云、混合架构、开源软件和微服务的使用增加,企业网络上的机器身份也越来越多,而这一数字的增长与威胁数量的加速增长有关。”

“结果,每个组织的机器身份攻击面都越来越大。尽管许多威胁或安全事件经常涉及计算机身份组件,但是这些细节常常没有得到足够的重视,并且在公共报告中也没有突出显示。”

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-08-31 23:00:56

数字货币加密货币比特币

2024-03-01 16:38:23

2009-08-14 13:58:43

数字证书通信加密身份验证

2012-10-23 10:45:45

云计算虚拟化网络

2011-07-18 14:44:29

2011-09-13 09:37:38

2013-06-28 10:24:31

2014-03-17 17:16:01

大数据技术

2011-09-08 11:27:58

2011-08-30 14:05:54

2010-01-26 14:38:08

Android数字证书

2020-02-19 09:57:15

技术跳槽那些事儿人工智能

2010-09-02 21:10:13

2018-06-11 23:34:42

2020-03-12 10:41:35

数字签名加密证书劫持

2016-11-10 23:51:41

2012-11-02 09:41:34

Win 8

2012-07-30 10:00:56

2015-06-17 15:06:00

信息安全信息安全企业

2019-05-17 10:19:37

技术研发指标
点赞
收藏

51CTO技术栈公众号