افزایش حملات به گواهینامههای دیجیتال
تکنیک به کارگیری گواهینامههای دیجیتال و کلیدهای رمزنگاری (مثل SSL/TLS و SSH) به منظور احراز هویت و امن سازی رایانه ها و تجهیزاتی که با هم ارتباط برقرار میکنند، «هویت ماشینی» نامیده می شود. با وجود این که اینترنت اشیاء و تحول دیجیتالی منجر به افزایش میزان استفاده از این سیستم ها در شرکتها و سازمان ها شده است اما امنیت آنها همچنان در سطح پایین و هاله ای از ابهام قرار دارد.
شرکت “Venafi” در گزارش خود با عنوان «هویت ماشینی، سطح حملهای که با سرعت چشمگیر در حال گسترش است» این ادعا را مطرح کرده که تعداد حملات سایبری که از «هویت ماشینی» سوءاستفاده میکنند، بیشتر از 700 درصد رشد داشته است. بر اساس یافته های این شرکت، تعداد این حملات از سال 2018 تا 2019 میلادی، 443 درصد افزایش داشته و میزان استفاده از بدافزارهایی که از هویتهای ماشینی سوءاستفاده میکنند، دو برابر شده است.
از آنجا که معمولاً مدیران ارشد امنیت اطلاعات از تعداد سیستم هایی که باید مدیریت کنند اطلاع کافی ندارند، بنابراین گستردگی سطح حملات برای آنها مشخص نیست. در نتیجه با انقضای گواهینامه دیجیتال، ممکن است خرابی هایی ایجاد شود که هیچ گونه برنامهریزی برای آنها نشده است. Venafi پیش از این نیز هشدار داده بود که مهاجمان با سرعت بسیار زیادی در حال اضافه کردن بخشهای مربوط به هویت ماشینی به بدافزارهای خود هستند تا بتوانند حملاتشان را بین ترافیک رمزنگاری شده مخفی کنند.
از سال 2015 تا 2019، تعداد آسیبپذیریهای مرتبط با هویت ماشینی 260 درصد افزایش یافته و میزان گزارش حملات مانای پیشرفته (APT) با استفاده از این تکنیک هم 400 درصد افزایش داشته است.
یکی از محققان هوش تهدید در شرکت Venafi میگوید: «با افزایش میزان استفاده از بستر ابر، مایکروسرویسها، کدهای اپن سورس و ترکیبی، تعداد هویتهای ماشینی در شبکههای سازمانی رو به افزایش بوده و این موضوع با افزایش تعداد تهدیدهای سایبری ارتباط دارد. در نتیجه، سطح حمله هویت ماشینی همه سازمانها رو به گسترش است. هر چند معمولاً حوادث امنیتی و تهدیدات سایبری شامل یک مؤلفه هویت ماشینی هستند اما در بسیاری از مواقع این جزییات، توجه لازم را به خود جلب نکرده و در گزارشهای عمومی اعلام نمیشوند».
منبع: infosecurity-magazine