15 Şubat'ta Avustralyalı antivirüs üreticisi Emsisoft, bir kuruluşa yönelik hedefli bir saldırıyı gizlemek için sahte bir kod imzalama sertifikasının kullanıldığı bir güvenlik olayının meydana geldiğini duyurdu.
Saldırganın amacı, etkilenen kuruluşu, tehdit aktörünün yüklediği ve kullanmayı amaçladığı bir uygulamaya, tespitinin yanlış pozitifler gibi görünmesini sağlayarak izin vermesi için kandırmaktı. Saldırı başarısız oldu, virüsten koruma yazılımı algıladı ve engelledi. İlk erişimi elde etmek için kullanılan yöntem hala net değil, ancak büyük olasılıkla ya RDP'ye bir kaba kuvvet saldırısı ya da güvenliği ihlal edilmiş kimlik bilgilerinin kullanımı gerçekleştirildi.
Sızdırma
Kimlik sahtekarlığı uzun zamandır bir sorun olmuştur, ancak daha çok web sitesi kimlik avı ve kimlik avı bağlamında. Bu nedenle, aynı yaklaşımın, yani bir harfi değiştirmenin, kod imzalayan makine kimliklerine de uygulanması ilginçtir. Tehdit aktörlerinin, şirketlerin kimliğine bürünmek için sahte kod imzalama sertifikaları kullandığı iyi bilinmektedir. Tehdit aktörleri, bir kuruluşun sistemine sahte makine kimlikleri aracılığıyla güvenilir erişimin dijital bir ön kapı gibi olduğunu bilir. Bu durumda, sahte kimlik tespit edildi ve işaretlendi, ancak kolayca gözden kaçabilirdi.
Özellikle yazılım geliştirme ortamlarının hızı göz önüne alındığında, güvenlik departmanlarının neye güvenilip neyin güvenilemeyeceği konusunda karar vermesi her zamankinden daha zor. Bir kuruluştaki makine kimliklerinin sayısı katlanarak arttıkça, makine kimliklerinin yönetimini otomatikleştirmek için bir kontrol düzlemine ihtiyaç duyarlar. Bu, BT güvenlik uzmanlarına makine kimliklerini etkili bir şekilde yönetmek ve kötü niyetli aktörlerin içeri sızmasını önlemek için ihtiyaç duydukları görünürlük, tutarlılık ve güvenilirliği sağlar.
Daha fazlası Venafi.com'da
Venafi Hakkında
Venafi, makineler için kimlik yönetiminde siber güvenlik lideridir. Şirket içinden buluta, Venafi çözümleri, fiziksel ve IoT cihazlarından yazılım uygulamalarına, API'lere ve konteynerlere kadar her tür makine için kimlikleri yönetir ve korur. Venafi, her tür makine kimliği ve bunlarla ilişkili güvenlik ve güvenilirlik riskleri için küresel görünürlük, yaşam döngüsü otomasyonu ve eyleme geçirilebilir zeka sağlar.