借助数字证书的攻击五年内飙升了700%
发布时间:2022-07-11 14:53:55 所属栏目:安全 来源:互联网
导读:机器身份是指使用数字证书和加密密钥(即SSL/TLS、SSH)来验证和保护彼此连接的计算机和设备。 近年来,尽管物联网和数字化转型导致企业中此类机器的使用激增,但安全性未能跟上。 由于许多CISO不知道他们必须管理多少台计算机,因此并不清楚攻击面的大小,这
|
机器身份是指使用数字证书和加密密钥(即SSL/TLS、SSH)来验证和保护彼此连接的计算机和设备。 近年来,尽管物联网和数字化转型导致企业中此类机器的使用激增,但安全性未能跟上。 由于许多CISO不知道他们必须管理多少台计算机,因此并不清楚攻击面的大小,这可能导致证书过期而导致计划外的系统中断。报告警告说,攻击者也越来越多地将机器身份组件添加到商品化恶意软件中,以便攻击者可以隐藏在加密的流量中。 Venafi声称,从2015年到2019年,涉及机器身份的漏洞数量增长了260%,而使用这些漏洞的高级持续威胁(APT)数量增长了400%。 “结果,每个组织的机器身份攻击面都越来越大。尽管许多威胁或安全事件经常涉及计算机身份组件,但是这些细节常常没有得到足够的重视,并且在公共报告中也没有突出显示。” (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号