|
|
大多数的信息安全优点忘记改变键后违反灰鸽子使用教程,灰鸽子下载
大多数安全专家不知道如何回应,如果键损坏期间违反的一件事。
黑客寻找当他们进入一个企业加密密钥安全证书,但大多数安全专家不知道如何回应,如果键损坏期间违反。
今天公布的一项调查的结果的安全厂商Venafi,审视850安全专家在上个月的RSA会议。
“索尼违反,你看到有几十个密钥和证书作为数据失窃的一部分,”Kevin Bocek表示安全战略的副总裁在Venafi和威胁的情报。
更多的方案:10数据泄露后公司犯的错误。
但只有8%的受访安全专家表示,他们将对Sony-like攻击完全纠正以取代可能泄露密钥和证书。
“你不仅需要恢复到良好的状态,但你需要改变的关键,,”他说。
被黑客偷了钥匙和证书可以使用在将来再次访问。他们还可以模拟一个公司或监控通讯。
解密交通,冒充网站或管理员,并签署恶意软件让它看起来像合法应用程序。
然而,许多公司没有系统来跟踪所有的密钥和证书,或在需要的时候换成新的。
只有43%的受访者说,他们使用密钥管理系统,14%的人说他们使用手动过程。其余的,16%的人说他们不知道,22%的人说这是别人的责任。
此外,38%的受访者表示,他们不知道如何检测泄露密钥或证书。“传统系统一般不用于识别破坏键或证书,”他说。
大多数,56%表示,他们使用下一代防火墙、防病毒、入侵检测和保护系统或沙箱来检测这种类型的攻击。
根据Venafi,然而,这仍然留下盲点,攻击者可以使用加密流量来绕过这些保护和使用加密继续成长,他说。
“现在你有营销人员外出,购买安全证书,因为它会影响网站排名和搜索引擎优化,”他说。“现在你有首席营销官安全决策。这是一个很多跟上。”
(方案:154美元或58美分——违反了数据记录的真实成本是什么? 灰鸽子远程控制软件。
信息安全专业人士还表示,将花时间为他们应对攻击他们的SSH密钥,有64%表示将把他们超过24小时响应和超过一半说至少需要三天到一周检测问题和替换所有主机上的钥匙,远程控制软件。
SSH密钥是用于验证管理员,服务器和云,永远不会过期。
Bocek说这是第四年在RSA Venafi做了一项调查,但他不能提供历史比较,因为该公司每年问不同的问题。 |
|
加载中...
[复制链接]
发表于 2015-6-8 22:46:30
发表于 2015-6-8 22:46:33