15 月 XNUMX 日、オーストラリアのウイルス対策メーカー Emsisoft は、組織に対する標的型攻撃を偽装するために偽のコード署名証明書が使用されたというセキュリティ インシデントが発生したことを発表しました。
攻撃者の目的は、影響を受ける組織をだまして、攻撃者がインストールして使用することを意図したアプリケーションを、その検出を誤検知として表示させることで許可することでした。 攻撃は失敗し、ウイルス対策ソフトウェアが検出してブロックしました。 最初のアクセスを取得するために使用された方法はまだ不明ですが、RDP に対するブルート フォース攻撃または侵害された資格情報の使用のいずれかが実行された可能性が最も高いです。
なりすまし
スプーフィングは長い間問題でしたが、Web サイトのスプーフィングやフィッシングとの関連でより深刻になりました。 したがって、文字を変更するという同じアプローチが、コード署名マシンの ID にも適用されることは興味深いことです。 攻撃者が偽のコード署名証明書を使用して企業になりすますという事実はよく知られています。 攻撃者は、偽のマシン ID を介した組織のシステムへの信頼できるアクセスが、デジタルの玄関口のようなものであることを知っています。 この場合、偽の ID が検出され、フラグが付けられましたが、見過ごされがちでした。
特にソフトウェア開発環境の速度を考えると、セキュリティ部門が信頼できるものと信頼できないものについて決定を下すことは、かつてないほど困難になっています。 組織内のマシン ID の数が指数関数的に増加するにつれて、マシン ID の管理を自動化するためのコントロール プレーンが必要になります。 これにより、IT セキュリティの専門家は、マシン ID を効果的に管理し、悪意のある人物の侵入を防ぐために必要な可視性、一貫性、および信頼性を得ることができます。
詳細は Venafi.com をご覧ください
ヴェナフィについて
Venafi は、マシンの ID 管理におけるサイバーセキュリティのリーダーです。 オンプレミスからクラウドまで、Venafi ソリューションは、物理デバイスや IoT デバイスからソフトウェア アプリケーション、API、コンテナーに至るまで、あらゆる種類のマシンの ID を管理および保護します。 Venafi は、あらゆるタイプのマシン ID とそれに関連するセキュリティと信頼性のリスクに対して、グローバルな可視性、ライフサイクルの自動化、実用的なインテリジェンスを提供します。