利用数字证书的攻击五年内飙升了700%
根据Venafi最新报告《机器身份驱动企业攻击面的快速扩大》的数据显示,过去五年中利用“机器身份”进行网络攻击的数量猛增了700%以上。
报告还显示,仅从2018年到2019年,此类攻击就激增了433%,而滥用机器身份的商品化恶意软件的使用增加了一倍。
机器身份是指使用数字证书和加密密钥(即SSL/TLS、SSH)来验证和保护彼此连接的计算机和设备。
近年来,尽管物联网和数字化转型导致企业中此类机器的使用激增,但安全性未能跟上。
由于许多CISO不知道他们必须管理多少台计算机,因此并不清楚攻击面的大小,这可能导致证书过期而导致计划外的系统中断。报告警告说,攻击者也越来越多地将机器身份组件添加到商品化恶意软件中,以便攻击者可以隐藏在加密的流量中。
Venafi声称,从2015年到2019年,涉及机器身份的漏洞数量增长了260%,而使用这些漏洞的高级持续威胁(APT)数量增长了400%。
Venafi威胁情报研究人员Yana Blachman说:“随着我们对云、混合架构、开源软件和微服务的使用增加,企业网络上的机器身份也越来越多,而这一数字的增长与威胁数量的加速增长有关。”
“结果,每个组织的机器身份攻击面都越来越大。尽管许多威胁或安全事件经常涉及计算机身份组件,但是这些细节常常没有得到足够的重视,并且在公共报告中也没有突出显示。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
点赞 0
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国制裁阴影下,GitLab 屏蔽了伊朗人的访问
IS Free Software a Joke? 10月3日起,GitLab开始根据 IP 地址屏蔽伊朗人的访问。之后几天,开始屏蔽伊朗开发者的账号。 10月8日,一个伊朗开发者的账户被封,无法访问自己的项目。当他联络GitLab,希望创建凭证请求临时访问时同样遭到了拒绝。也就是说在被屏蔽后,即便是想要暂时解锁账号访问以导出项目也不被允许,开发者只能依赖于项目在本地的备份。 GitLab此举引发开发者的担忧,为什么说屏蔽就屏蔽?这一动作的背后是为了遵守美国的出口管制政策。 事实上,GitLab 不是第一家屏蔽伊朗开发者访问的代码托管服务商,在这之前,为了遵守美国对伊朗的制裁,GitHub,Docker,NPM,Google Developer,Android,AWS,Go,Kubernetes等都屏蔽了伊朗人的访问。 国家博弈、制裁之下,对抗波及到了技术领域。可以说,技术封锁一贯是美国的拿手好戏,而自由软件(推广用户有使用、复制、研究、修改和分发软件等权利)终究是遥不可及的梦。 IS Free Software a Joke?而下一个被封锁的会是谁? 【责任编辑: 赵宁宁 TEL:(0...
- 下一篇
网络支付安全为先
以前手机丢了,损失的只是一部手机。如今手机丢了,却可能赔上全部身家,甚至背上贷款。前不久,一位网友家人手机被盗后的一连串遭遇引起热议。不法分子利用机主手机卡,进行一系列操作就能绑定机主银行卡办理贷款,进行充值和消费。 这一事件再度将互联网金融安全问题拉回公众面前。数据显示,今年二季度,非银行支付机构处理网络支付业务2035.08亿笔,金额高达70.22万亿元。在网络支付、借贷、消费驶入“快车道”的今天,非银行支付机构和互联网金融平台怎样系紧风控“安全带”,保障庞大的网络支付安全,事关金融安全和行业未来发展。 当下,“弱验证”成为互联网金融安全的一大隐患。为了提高便捷性,快速绑卡、一键注册等操作应运而生,认证方式上人脸识别等验证手段优先级下降。如果仅凭身份证、短信验证码、银行卡号等信息就支持用户进行各类操作,很可能导致在识别认证的过程中,“个人信息”代替“真人”做决定,严重威胁账户安全。对互联网金融而言,安全性是底线,便捷性是锦上添花。没有安全的便捷,只会给不法分子留下漏洞与可乘之机。 面对不法分子技术不断升级、手段花样翻新,频频冲击互联网安全防线,平台筑牢风控“盾牌”绝不应该成为一句空...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS8编译安装MySQL8.0.19