Cyberatak przez lodówkę czy TV? Jak najbardziej!
Chociaż prawie wszystkie organizacje mają zasady regulujące długość haseł dla tożsamości ludzkich, tylko połowa ma pisemne zasady dotyczące długości i losowości kluczy dla tożsamości maszyn.
Podczas uwierzytelniania się na komputerach ludzie polegają na nazwach użytkowników i hasłach, aby uzyskać dostęp do danych i usług. Podobnie maszyny muszą się uwierzytelniać, aby komunikować się w bezpieczny sposób. Maszyny wirtualne (VM), aplikacje, algorytmy, interfejsy API i kontenery, a nawet urządzenia IoT, polegają na kluczach kryptograficznych i certyfikatach cyfrowych, które służą jako tożsamości maszyn, które pozwalają im wiedzieć, że udostępnianie danych jest bezpieczne.
Badanie przez Venafi, firmy specjalizującej się w zabezpieczaniu kluczy kryptograficznych oraz certyfikatów cyfrowych, okazało się, że 85 proc. organizacji ma politykę, która rządzi długością hasła dla ludzkich tożsamości. Ankieta przeprowadzona wśród 1500 specjalistów ds. Bezpieczeństwa IT z USA, Wielkiej Brytanii, Francji, Niemiec i Australii wykazała, że tylko 54 proc. posiada pisemne zasady dotyczące długości i losowości kluczy do tożsamości maszyn.
Organizacje znalezione przez Venfai wydadzą w tym roku ponad 10 miliardów dolarów wyłącznie na ochronę ludzkiej tożsamości. Naukowcy stwierdzili, że wydatki na ochronę tożsamości maszyn pozostają „względnie płaskie” (nie podano dokładnej liczby), pomimo gwałtownego wzrostu liczby maszyn, które potrzebują tożsamości, w tym maszyn wirtualnych, aplikacji, algorytmów, interfejsów API i kontenerów.
Ponieważ cyberprzestępcy rozumieją moc tożsamości maszyn i ich brak ochrony, atakują je w celu wykorzystania - powiedzieli ankieterzy.
Naukowcy twierdzą, że chociaż ataki przy użyciu tożsamości maszyn są stosunkowo nowe, są bardzo skuteczne. Ponadto luka między mechanizmami kontroli bezpieczeństwa stosowanymi w odniesieniu do tożsamości ludzkich a tymi stosowanymi w odniesieniu do tożsamości maszynowych naraża organizacje na ogromne ryzyko, szczególnie dla firm cyfrowych, które w dużym stopniu polegają na maszynach w codziennych operacjach o kluczowym znaczeniu.
ak, bitdefender.pl
