15 лютого австралійський виробник антивірусних програм Emsisoft оголосив, що стався інцидент безпеки, під час якого фальшивий сертифікат підпису коду використовувався для маскування цілеспрямованої атаки на організацію.
Мета зловмисника полягала в тому, щоб обманом змусити постраждалу організацію дозволити програму, яку зловмисник встановив і мав намір використовувати, зробивши її виявлення помилковим. Атака не вдалася, антивірусна програма виявила та заблокувала її. Метод, використаний для отримання початкового доступу, досі незрозумілий, але, швидше за все, було здійснено або грубу атаку на RDP, або використання скомпрометованих облікових даних.
Спуфінг
Спуфінг вже давно є проблемою, але більше в контексті спуфінгу та фішингу. Тому цікаво, що той самий підхід, а саме зміна літери, також застосовується до машинних ідентифікаторів кодового підпису. Той факт, що зловмисники використовують підроблені сертифікати підпису коду, щоб видати себе за компанії, добре відомий. Зловмисники знають, що довірений доступ до системи організації через фальшиві ідентифікаційні дані машини є чимось на зразок цифрових дверей. У цьому випадку підроблену особу було виявлено та позначено, але її можна було легко не помітити.
Відділам безпеки важче, ніж будь-коли, приймати рішення щодо того, чому можна довіряти, а чому — ні, особливо з огляду на швидкість середовищ розробки програмного забезпечення. Оскільки кількість машинних ідентифікаторів в організації зростає експоненціально, їм потрібна площина керування для автоматизації керування машинними ідентифікаторами. Це надає фахівцям з ІТ-безпеки видимість, послідовність і надійність, необхідні для ефективного керування ідентифікацією своїх машин і запобігання проникненню зловмисників.
Більше на Venafi.com
Про Венафі
Venafi є лідером у сфері кібербезпеки в управлінні ідентифікацією для машин. Від локальних до хмарних рішень Venafi керують і захищають ідентифікаційні дані для всіх типів машин – від фізичних пристроїв і пристроїв Інтернету речей до програмних додатків, API і контейнерів. Venafi забезпечує глобальну видимість, автоматизацію життєвого циклу та ефективну розвідку для всіх типів ідентифікаторів машин і пов’язаних із ними ризиків безпеки та надійності.