依据Venafi最新报告《机器身份推动公司攻击面的迅速扩张》的数据显示,以往五年中利用“机器身份”开展黑客攻击的总数激增了700%以上。
汇报还表明,仅从2018年到2019年,该类进攻就猛增了433%,而乱用机器身份的商业化恶意程序的应用提高了一倍。
机器身份就是指应用数字证书和数据加密密匙(即SSL/TLS、SSH)来证实和维护彼此之间连结的电脑和机器设备。
近些年,虽然物联网技术和企业战略转型造成公司中该类机器的应用猛增,但安全系数无法紧跟。
因为很多CISO不清楚她们务必管理方法是多少台电子计算机,因而并不清楚攻击面的尺寸,这将会造成安全证书过期而造成计外的系统中断。汇报警示说,网络攻击也愈来愈多地将机器身份部件加上到商业化恶意程序中,便于网络攻击可以潜藏在数据加密的总流量中。
Venafi宣称,从2015年到2019年,涉及到机器身份的系统漏洞数目提高了260%,而应用这种系统漏洞的高級不断危害(APT)总数提高了400%。
Venafi威胁情报科学研究工作人员Yana Blachman说:“伴随着人们对云、混和构架、开源项目和微服务架构的应用提升,企业网络上的机器身份也愈来愈多,而这一数据的提高与危害总数的加快提高相关。”
“結果,每一个机构的机器身份攻击面都越来越大。虽然很多危害或安全事故常常涉及到电子计算机身份部件,可是这种关键点经常沒有获得充足的高度重视,而且在公共性汇报中也沒有突显。”
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章