|
|
大多數的信息安全優點忘記改變鍵后違反灰鴿子使用教程,灰鴿子下載
大多數安全專家不知道如何回應,如果鍵損壞期間違反的一件事。
1.jpg (84.65 KB, 下載次數: 1343)
下載附件
2015-6-8 22:46 上傳
黑客尋找當他們進入一個企業加密密鑰安全證書,但大多數安全專家不知道如何回應,如果鍵損壞期間違反。
今天公布的一項調查的結果的安全廠商Venafi,審視850安全專家在上個月的RSA會議。
“索尼違反,你看到有幾十個密鑰和證書作為數據失竊的一部分,”Kevin Bocek表示安全戰略的副總裁在Venafi和威脅的情報。
更多的方案:10數據泄露后公司犯的錯誤。
但只有8%的受訪安全專家表示,他們將對Sony-like攻擊完全糾正以取代可能泄露密鑰和證書。
“你不僅需要恢復到良好的狀態,但你需要改變的關鍵,,”他說。
被黑客偷了鑰匙和證書可以使用在將來再次訪問。他們還可以模擬一個公司或監控通訊。
解密交通,冒充網站或管理員,并簽署惡意軟件讓它看起來像合法應用程序。
然而,許多公司沒有系統來跟蹤所有的密鑰和證書,或在需要的時候換成新的。
只有43%的受訪者說,他們使用密鑰管理系統,14%的人說他們使用手動過程。其余的,16%的人說他們不知道,22%的人說這是別人的責任。
此外,38%的受訪者表示,他們不知道如何檢測泄露密鑰或證書。“傳統系統一般不用于識別破壞鍵或證書,”他說。
大多數,56%表示,他們使用下一代防火墻、防病毒、入侵檢測和保護系統或沙箱來檢測這種類型的攻擊。
根據Venafi,然而,這仍然留下盲點,攻擊者可以使用加密流量來繞過這些保護和使用加密繼續成長,他說。
“現在你有營銷人員外出,購買安全證書,因為它會影響網站排名和搜索引擎優化,”他說。“現在你有首席營銷官安全決策。這是一個很多跟上。”
(方案:154美元或58美分——違反了數據記錄的真實成本是什么? 灰鴿子遠程控制軟件。
信息安全專業人士還表示,將花時間為他們應對攻擊他們的SSH密鑰,有64%表示將把他們超過24小時響應和超過一半說至少需要三天到一周檢測問題和替換所有主機上的鑰匙,遠程控制軟件。
SSH密鑰是用于驗證管理員,服務器和云,永遠不會過期。
Bocek說這是第四年在RSA Venafi做了一項調查,但他不能提供歷史比較,因為該公司每年問不同的問題。 |
|
加載中...
[復制鏈接]
發表于 2015-6-8 22:46:30
QQ好友和群
收藏
發表于 2015-6-8 22:46:33