應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

物聯(lián)網(wǎng)應(yīng)用爆發(fā),越來(lái)越多的機(jī)器身份被濫用

2020-08-28 09:12 千家網(wǎng)

導(dǎo)讀:如今,全球已有超過(guò)310億個(gè)物聯(lián)網(wǎng)設(shè)備,到2022年,已連接的移動(dòng)設(shè)備的數(shù)量預(yù)計(jì)將增長(zhǎng)到123億。

惡意軟件攻擊正越來(lái)越多地利用機(jī)器身份,這種特殊類(lèi)型的威脅在2018年至2019年之間變得越來(lái)越流行。

這是根據(jù)來(lái)自計(jì)算機(jī)身份管理提供商Venafi的威脅分析得出的。該公司發(fā)現(xiàn),從2018年到2019年,使用機(jī)器身份進(jìn)行的惡意軟件攻擊增加了一倍,其中包括備受矚目的活動(dòng),如TrickBot、Skidmap、Kerberods和CryptoSink。

Venafi威脅情報(bào)團(tuán)隊(duì)通過(guò)分析公共領(lǐng)域的安全事件和第三方報(bào)告,收集了有關(guān)機(jī)器身份濫用的數(shù)據(jù)。

總體而言,在過(guò)去十年中,利用機(jī)器身份進(jìn)行的惡意軟件攻擊增長(zhǎng)了八倍,并在此十年的后半期增長(zhǎng)得更快。

這些發(fā)現(xiàn)是正在進(jìn)行的威脅研究計(jì)劃的一部分,該計(jì)劃專(zhuān)注于找出與不受保護(hù)的機(jī)器身份相關(guān)的安全風(fēng)險(xiǎn)。

Venafi認(rèn)為,企業(yè)網(wǎng)絡(luò)上的微服務(wù)、DevOps項(xiàng)目、云工作負(fù)載和IoT設(shè)備的爆炸式增長(zhǎng)使此問(wèn)題變得更加復(fù)雜。

如今,全球已有超過(guò)310億個(gè)物聯(lián)網(wǎng)設(shè)備,到2022年,已連接的移動(dòng)設(shè)備的數(shù)量預(yù)計(jì)將增長(zhǎng)到123億。

在2018年至2023年之間,將創(chuàng)建5億個(gè)新邏輯應(yīng)用,這等于過(guò)去40年中構(gòu)建的數(shù)量。

Venafi指出,所有這些應(yīng)用和設(shè)備都必須具有機(jī)器身份,以彼此進(jìn)行身份驗(yàn)證,以便它們可以安全地通信。

但是,無(wú)論機(jī)器是Kubernetes集群中的應(yīng)用還是云中的無(wú)服務(wù)器功能,機(jī)器都不依賴(lài)用戶(hù)名或密碼來(lái)建立信任、隱私和安全。

取而代之的是,它們使用用作機(jī)器身份的加密密鑰和數(shù)字證書(shū)。該公司表示,由于大多數(shù)組織沒(méi)有適當(dāng)?shù)臋C(jī)器身份管理程序,利用機(jī)器身份的攻擊已經(jīng)在造成嚴(yán)重的經(jīng)濟(jì)損失。

Venafi威脅情報(bào)研究員Yana Blachman說(shuō):“不幸的是,機(jī)器身份正越來(lái)越多地用于現(xiàn)成的惡意軟件中。

“過(guò)去,機(jī)器識(shí)別功能是為某些特殊人員保留的,但如今我們看到了'涓滴效應(yīng)'。機(jī)器識(shí)別功能已經(jīng)商品化,并已添加到現(xiàn)成的惡意軟件中,使其變得更復(fù)雜且更難檢測(cè)。

“例如,大規(guī)模的僵尸網(wǎng)絡(luò)活動(dòng)濫用機(jī)器身份,使其最初立足于網(wǎng)絡(luò),然后橫向移動(dòng)以感染其他目標(biāo)。

“在許多已記錄的情況下,機(jī)器人會(huì)下載加密挖礦的惡意軟件,這些惡意軟件會(huì)劫持目標(biāo)的資源并關(guān)閉服務(wù)。成功之后,這些看似簡(jiǎn)單且非高級(jí)的攻擊可能會(huì)嚴(yán)重?fù)p害組織及其聲譽(yù)。”

Venafi安全策略和威脅情報(bào)副總裁Kevin Bocek說(shuō):“隨著我們繼續(xù)進(jìn)行幾乎每項(xiàng)基本服務(wù)的數(shù)字化轉(zhuǎn)型,很明顯,以人為中心的安全模型不再有效。

“為了保護(hù)我們的全球經(jīng)濟(jì),我們需要以機(jī)器速度和云規(guī)模提供機(jī)器身份管理。每個(gè)組織都需要確保他們對(duì)所使用的每臺(tái)授權(quán)計(jì)算機(jī)具有完全的可見(jiàn)性和全面的情報(bào),以防御不斷上升的攻擊浪潮?!?/p>