ponemon研究機構對全球2300名it安全專業人員進行了調查,今年的調查表明,在未來兩年中,全球5000家企業面臨來自密鑰和證書攻擊的風險至少價值5300萬美元,這比2013年同比增長了51%。
這項調查是與加密廠商venafi聯合進行的,結果顯示,在過去兩年中,web伺服器、網絡裝置和雲計算服務等基礎設施中部署的密鑰和證書數量增長超過34%,每個企業平均為24000。約54%的受訪者承認不知道所有密鑰和證書的位置以及它們正如何被使用。
幾乎所有受訪者都表示他們的企業在過去兩年已經遭遇針對密鑰和證書的多次攻擊。在這2300名受訪者中,涉及企業移動證書的事故被認為帶來最大的影響,超過1.26億美元。
安全研究人員稱企業遭受越來越多的攻擊,主要是中間人攻擊,這些攻擊利用虛假或者受感染的數字證書來誘使裝置洩露資料或憑證。英特爾公司的研究人員去年12月稱,竊驗證書來簽名惡意軟體将是網絡罪犯的“下一個大市場”。
venafi公司安全戰略副總裁kevin bocek表示,這個日益嚴重問題的主要原因之一是密鑰和證書在企業範圍的快速普及。随着企業采用新的基于網絡的應用程式和技術(例如雲服務和移動系統),他們增加了密鑰和證書的數量,但卻不了解這些密鑰和證書所在位置。
bocek稱:“我們看到大多數密鑰管理系統都提供密鑰存儲庫,但除此之外,他們沒有提供其他。”
作者:鄒铮
來源:51cto