过去10年中,滥用机器身份的恶意软件攻击增长了8倍
根据Venafi最新发布的威胁分析报告,利用机器身份的恶意软件活动正在极速增加。例如,从2018年到2019年,使用机器身份进行的恶意软件攻击增加了一倍,其中包括备受瞩目的攻击活动,例如TrickBot、Skidmap、Kerberods和CryptoSink。
研究人员通过分析公共领域中的安全事件和第三方报告,收集了有关滥用机器身份的数据。
总体而言,在过去十年中,利用机器身份进行的恶意软件攻击增长了八倍,其中最近五年的增长更快。
Venafi威胁情报研究员指出:
不幸的是,机器身份正越来越多地被“商业化”恶意软件所用。过去,只有高级黑客和国家黑客组织才会利用机器身份,但如今机器身份利用已经商品化,并已添加到现成的恶意软件中,使其变得更加复杂且更难检测。例如,大规模的僵尸网络活动滥用机器身份,在目标网络中获取立足点,然后横向移动以感染其他目标。在许多案例中,bot会下载加密货币挖矿恶意软件,该恶意软件会劫持目标资源并关闭服务。遭遇此类“低科技攻击”会给企业及其声誉造成严重损失。 |
随着微服务、DevOps项目、云工作负载和企业网络上的IoT设备的爆炸式增长,机器身份滥用的问题变得更加复杂。如今,全球已有超过310亿个物联网设备,到2022年,已连接的移动设备的数量预计将增长到123亿。
预计在2018年至2023年之间,全球将创建5亿个新的逻辑应用程序,是过去40年的总和。所有这些应用程序和设备都必须拥有机器身份,才能彼此进行身份验证,发起安全通信。
但是机器,无论是Kubernetes集群中的应用程序还是云中的无服务器功能,都不依赖用户名或密码来建立信任、隐私和安全性。取而代之的是,他们使用充当计算机身份的加密密钥和数字证书。因为大多数组织没有适当的机器身份管理程序,所以利用机器身份的攻击已经造成严重的经济损失。
Venafi安全策略和威胁情报副总裁Kevin Bocek说:“随着数字化转型渗透到几乎所有基本服务,很明显,以人为中心的安全模型不再有效。”“为了保护我们的全球经济,我们需要以机器速度和云规模提供机器身份管理。每个组织都需要确保他们对所使用的每台授权计算机具有完全的可见性和全面的情报,以防御日益增长的攻击浪潮。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
点赞 0
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
印度滑向网络犯罪大国
印度的渗透测试人才和漏洞猎人正在急速崛起,已经超越了美国和巴基斯坦,印度正在成为网络空间超级大国。根据Insight的报告,2022年印度网络安全市场规模有望达到30亿美元,增长速度是全球平均水平的150%。但与此同时,最新的报告显示,紧张的地缘政治和新冠疫情正在加速推动印度滑向“网络犯罪大国”的深渊。 从IT大国到黑客大国 威胁情报公司IntSights的一份新报告显示,印度“生产”技术人才的速度远超过其国内市场的消化能力,许多年轻的印度人正在转向互联网的黑暗面以增加收入。 报告指出,由于疫情导致失业率飙升,大量年轻、精通技术的印度人在国内技术领域工作机会减少,这使他们面临被网络犯罪活动吸引的更大风险。 虽然班加罗尔因其快速的经济增长和技术普及率而被称为“印度的硅谷”,但整个南亚国家的失业率仍然很高,即使是熟练工人也是如此。工作机会的增长跟不上新的技术熟练工人的数量,许多人正在将黑客作为创收手段。 报告指出:“这为受过训练的计算机程序员敞开了大门,转而通过网络犯罪来赚钱。” 报告认为,印度正在掀起网络攻击和网络犯罪高潮,原因主要有以下四点: 印度与其邻国之间的地缘政治紧张局势加剧,引...
- 下一篇
多数据源一站式入湖
背景 数据湖作为一个集中化的数据存储仓库,支持的数据类型具有多样性,包括结构化、半结构化以及非结构化的数据,数据来源上包含数据库数据、binglog增量数据、日志数据以及已有数仓上的存量数据等.数据湖能够将这些不同来源、不同格式的数据集中存储管理在高性价比的存储如OSS等对象存储中,并对外提供统一的数据分析方式,有效解决了企业中面临的数据孤岛问题,同时大大降低了企业存储和使用数据的成本. 由于数据湖数据来源的多样性,如何简单高效的将这些异构数据源的数据迁移到中心化的数据湖存储中,是数据湖构建过程面临的问题.为此,我们需要提供完善的一站式入湖的能力,解决我们面临的问题,主要包括以下几点: 支持异构数据源统一的入湖方式 提供一个简单统一的入湖方式,用户可以通过简单的页面配置实现异构数据源的入湖操作. 满足数据入湖的时效性 对于日志、binglog等类型的数据源,需要实现分钟级延迟的数据入湖能力,满足实时交互式 分析场景对时效性的要求. 支持数据源的实时变更 对于数据库、TableStore Tunnel等类型的数据源,源头数据会经常发生变更,比如数据层面的update,delete等操作,...
相关文章
文章评论
共有0条评论来说两句吧...