مقالات امنیت سایبری

افزایش حملات به گواهینامه‌های دیجیتال

تکنیک به کارگیری گواهینامه‌های دیجیتال و کلیدهای رمزنگاری (مثل SSL/TLS و SSH) به منظور احراز هویت و امن‌ سازی رایانه ها و تجهیزاتی که با هم ارتباط برقرار می‌کنند، «هویت ماشینی» نامیده می شود. با وجود این که اینترنت اشیاء و تحول دیجیتالی منجر به افزایش میزان استفاده از این سیستم ها در شرکت‌ها و سازمان ها شده است اما امنیت آنها همچنان در سطح پایین و هاله ای از ابهام قرار دارد.

شرکت “Venafi” در گزارش خود با عنوان «هویت ماشینی، سطح حمله‌ای که با سرعت چشمگیر در حال گسترش است» این ادعا را مطرح کرده که تعداد حملات سایبری که از «هویت ماشینی» سوءاستفاده می‌کنند، بیشتر از 700 درصد رشد داشته است. بر اساس یافته های این شرکت، تعداد این حملات از سال 2018 تا 2019 میلادی، 443 درصد افزایش داشته و میزان استفاده از بدافزارهایی که از هویت‌های ماشینی سوءاستفاده می‌کنند، دو برابر شده است.

از آنجا که معمولاً مدیران ارشد امنیت اطلاعات از تعداد سیستم هایی که باید مدیریت کنند اطلاع کافی ندارند، بنابراین گستردگی سطح حملات برای آنها مشخص نیست. در نتیجه با انقضای گواهینامه دیجیتال، ممکن است خرابی هایی ایجاد شود که هیچ گونه برنامه‌ریزی برای آنها نشده است. Venafi پیش از این نیز هشدار داده بود که مهاجمان با سرعت بسیار زیادی در حال اضافه کردن بخش‌های مربوط به هویت ماشینی به بدافزارهای خود هستند تا بتوانند حملاتشان را بین ترافیک رمزنگاری شده مخفی کنند.

از سال 2015 تا 2019، تعداد آسیب‌پذیری‌های مرتبط با هویت ماشینی 260 درصد افزایش یافته و میزان گزارش حملات مانای پیشرفته (APT) با استفاده از این تکنیک هم 400 درصد افزایش داشته است.

یکی از محققان هوش تهدید در شرکت Venafi می‌گوید: «با افزایش میزان استفاده از بستر ابر، مایکروسرویس‌ها، کدهای اپن سورس و ترکیبی، تعداد هویت‌های ماشینی در شبکه‌های سازمانی رو به افزایش بوده و این موضوع با افزایش تعداد تهدیدهای سایبری ارتباط دارد. در نتیجه، سطح حمله هویت ماشینی همه سازمان‌ها رو به گسترش است. هر چند معمولاً حوادث امنیتی و تهدیدات سایبری شامل یک مؤلفه هویت ماشینی هستند اما در بسیاری از مواقع این جزییات، توجه لازم را به خود جلب نکرده و در گزارش‌های عمومی اعلام نمی‌شوند».

 

منبع: infosecurity-magazine

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0