蓝盟IT外包，利用数字证书的攻击在5年内上升了700%-IT外包官网-蓝盟集团

蓝盟IT外包，利用数字证书的攻击在5年内上升了700%

发布者：上海IT外包来源：http://www.lanmon.net点击数：1914

计算机id是使用数字证书和加密密钥(SSL/TLS，SSH )来认证和保护相互连接的计算机和设备。
近年来，物联网和数字化的变革使企业中这种设备的使用急剧增加，但安全性赶不上。

许多CISO不知道他们必须管理的计算机数量，因此不知道攻击面的大小，证书过期可能会导致意想不到的系统中断。据报告，攻击者也可以在商品化的恶意软件中添加机器身份组件，让攻击者隐藏在加密的流量中。

Venafi声称，从2015年到2019年，与设备身份相关的漏洞数量增加了260%，而使用这些漏洞的高级持续威胁(APT )数量增加了400%。
Venafi威胁情报研究者Yana Blachman表示：“随着云、混合体系结构、开源软件和微服务的使用增加，企业网络上的机器身份也在增加，这个数字在增加。

“结果是各组织的机器身份攻击面越来越大。许多威胁和安全事件与计算机的身份组件有关，但这些细节往往没有得到足够的重视，在公开报告中也没有被强调。

文/上海蓝盟 IT外包专家