دسته بندی ها

برای مشاهده لیست علاقه مندی ها وارد شوید!

مشاهده محصولات فروشگاه
0

هیچ محصولی در سبد خرید نیست.

گسترش حملات به گواهی ‌های دیجیتال

دسته بندی :بلاگ 21 نوامبر 2020

تکنیک به کارگیری گواهینامه‌های دیجیتال و کلیدهای رمزنگاری (مثل SSL/TLS و SSH) به منظور احراز هویت و امن‌ سازی رایانه ها و تجهیزاتی که با هم ارتباط برقرار می‌کنند، «هویت ماشینی» نامیده می شود. با وجود این که اینترنت اشیاء و تحول دیجیتالی منجر به افزایش میزان استفاده از این سیستم ها در شرکت‌ها و سازمان ها شده است اما امنیت آنها همچنان در سطح پایین و هاله ای از ابهام قرار دارد.

شرکت “Venafi” در گزارش خود با عنوان «هویت ماشینی، سطح حمله‌ای که با سرعت چشمگیر در حال گسترش است» این ادعا را مطرح کرده که تعداد حملات سایبری که از «هویت ماشینی» سوءاستفاده می‌کنند، بیشتر از ۷۰۰ درصد رشد داشته است. بر اساس یافته های این شرکت، تعداد این حملات از سال ۲۰۱۸ تا ۲۰۱۹ میلادی، ۴۴۳ درصد افزایش داشته و میزان استفاده از بدافزارهایی که از هویت‌های ماشینی سوءاستفاده می‌کنند، دو برابر شده است.

از آنجا که معمولاً مدیران ارشد امنیت اطلاعات از تعداد سیستم هایی که باید مدیریت کنند اطلاع کافی ندارند، بنابراین گستردگی سطح حملات برای آنها مشخص نیست. در نتیجه با انقضای گواهینامه دیجیتال، ممکن است خرابی هایی ایجاد شود که هیچ گونه برنامه‌ریزی برای آنها نشده است. Venafi پیش از این نیز هشدار داده بود که مهاجمان با سرعت بسیار زیادی در حال اضافه کردن بخش‌های مربوط به هویت ماشینی به بدافزارهای خود هستند تا بتوانند حملاتشان را بین ترافیک رمزنگاری شده مخفی کنند.

از سال ۲۰۱۵ تا ۲۰۱۹، تعداد آسیب‌پذیری‌های مرتبط با هویت ماشینی ۲۶۰ درصد افزایش یافته و میزان گزارش حملات مانای پیشرفته (APT) با استفاده از این تکنیک هم ۴۰۰ درصد افزایش داشته است.

یکی از محققان هوش تهدید در شرکت Venafi می‌گوید: «با افزایش میزان استفاده از بستر ابر، مایکروسرویس‌ها، کدهای اپن سورس و ترکیبی، تعداد هویت‌های ماشینی در شبکه‌های سازمانی رو به افزایش بوده و این موضوع با افزایش تعداد تهدیدهای سایبری ارتباط دارد. در نتیجه، سطح حمله هویت ماشینی همه سازمان‌ها رو به گسترش است. هر چند معمولاً حوادث امنیتی و تهدیدات سایبری شامل یک مؤلفه هویت ماشینی هستند اما در بسیاری از مواقع این جزییات، توجه لازم را به خود جلب نکرده و در گزارش‌های عمومی اعلام نمی‌شوند».

 

منبع: infosecurity-magazine



برچسب‌ها:, , , , , ,
راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

    دانلود و اطلاعات بیشتر
    • جهت دانلود سریع از VPN استفاده نکنید..
    • تمامی فایل ها قبل از درج بررسی شده اند.
    • لینک دانلود از دو سرور مختلف است.
    • امکان قطع دانلود فایل ها وجود دارد.
    • جهت دانلود از IDM استفاده کنید..
    • در صورت نیاز با ما تماس بگیرید.

    اندازه فایل

    نوع فایل
    لینک کوتاه:

    ایران کرج - گوهردشت - خیابان 4 - ساختمان الماس

    0902-9494424

    info{@}testnofoz.com
    خدمات مشتریان
    مرکز تماس مشتریان
    logo-samandehi

    باگ باونتی | هلوکس | ایرونی استور | پوزیشن هاب | حافظ خودرو | دکتر وب دیزاین

    تست نفوذ – فروشگاه ابزار های هک و امنیت | باگ بانتی

    © کليه حقوق محصولات و محتوا متعلق به شرکت تیم سار ” تست نفوذ ” می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.

     
    0