根據(jù)Venafi最新報告《機(jī)器身份驅(qū)動企業(yè)攻擊面的快速擴(kuò)大》的數(shù)據(jù)顯示，過去五年中利用“機(jī)器身份”進(jìn)行網(wǎng)絡(luò)攻擊的數(shù)量猛增了700%以上。

成都創(chuàng)新互聯(lián)公司是專業(yè)的淮安區(qū)網(wǎng)站建設(shè)公司，淮安區(qū)接單;提供成都網(wǎng)站制作、做網(wǎng)站,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行淮安區(qū)網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊,希望更多企業(yè)前來合作!

報告還顯示，僅從2018年到2019年，此類攻擊就激增了433%，而濫用機(jī)器身份的商品化惡意軟件的使用增加了一倍。

機(jī)器身份是指使用數(shù)字證書和加密密鑰(即SSL/TLS、SSH)來驗(yàn)證和保護(hù)彼此連接的計算機(jī)和設(shè)備。

近年來，盡管物聯(lián)網(wǎng)和數(shù)字化轉(zhuǎn)型導(dǎo)致企業(yè)中此類機(jī)器的使用激增，但安全性未能跟上。

由于許多CISO不知道他們必須管理多少臺計算機(jī)，因此并不清楚攻擊面的大小，這可能導(dǎo)致證書過期而導(dǎo)致計劃外的系統(tǒng)中斷。報告警告說，攻擊者也越來越多地將機(jī)器身份組件添加到商品化惡意軟件中，以便攻擊者可以隱藏在加密的流量中。

Venafi聲稱，從2015年到2019年，涉及機(jī)器身份的漏洞數(shù)量增長了260%，而使用這些漏洞的高級持續(xù)威脅(APT)數(shù)量增長了400%。

Venafi威脅情報研究人員Yana Blachman說：“隨著我們對云、混合架構(gòu)、開源軟件和微服務(wù)的使用增加，企業(yè)網(wǎng)絡(luò)上的機(jī)器身份也越來越多，而這一數(shù)字的增長與威脅數(shù)量的加速增長有關(guān)。”

“結(jié)果，每個組織的機(jī)器身份攻擊面都越來越大。盡管許多威脅或安全事件經(jīng)常涉及計算機(jī)身份組件，但是這些細(xì)節(jié)常常沒有得到足夠的重視，并且在公共報告中也沒有突出顯示?！?/p>
本文題目：利用數(shù)字證書的攻擊五年內(nèi)飆升了700%
網(wǎng)頁鏈接：http://uogjgqi.cn/article/ccsocie.html