證書竊取顯然一直是個(gè)很大的問題。雖然經(jīng)過多年的警告、不斷變化的密碼要求以及多種形式的身份驗(yàn)證，密碼的竊取仍然是網(wǎng)絡(luò)犯罪分子最常用的攻擊方式。 

據(jù)波耐蒙研究所(Ponemon Institute)的最新報(bào)告顯示，54% 的安全事件是由證書竊取引起的，其次是勒索軟件和 DDoS 攻擊。?59% 的組織不會(huì)撤銷無用的證書，這意味著密碼可以無人管理（類似于 Colonial Pipeline 的情況）。Verizon 的數(shù)據(jù)泄露調(diào)查報(bào)告指出，近 50% 的數(shù)據(jù)泄露是由證書被盜造成的。 

數(shù)據(jù)不會(huì)說謊。毫無疑問，網(wǎng)絡(luò)犯罪分子正在進(jìn)步，但如果可以選擇走最容易的道路，他們不會(huì)選擇其它。這通常意味著他們善于利用易受攻擊的接入點(diǎn)。

證書竊取和關(guān)鍵訪問

Verizon 報(bào)告還指出，被盜證書最常用于針對(duì)某種形式的 Web 應(yīng)用程序。報(bào)告稱，Web 應(yīng)用程序是主要的攻擊媒介之一，各行各業(yè)的組織正在尋找數(shù)字解決方案并使用支持互聯(lián)網(wǎng)的技術(shù)來簡化運(yùn)營。以制造業(yè)?為例：如果 PLC 發(fā)生故障，承包商或供應(yīng)商會(huì)在制造工廠實(shí)際解決問題。現(xiàn)在，由于 PLC 可以連接到互聯(lián)網(wǎng)，因此可以遠(yuǎn)程進(jìn)行維修，第三方技術(shù)人員可以使用遠(yuǎn)程訪問來連接和修復(fù) PLC。

醫(yī)療保健行業(yè)也面臨同樣的情況。醫(yī)療機(jī)構(gòu)使用支持互聯(lián)網(wǎng)的設(shè)備來快速共享數(shù)據(jù)、訪問患者記錄并授予遠(yuǎn)程供應(yīng)商訪問權(quán)限以連接到機(jī)器。 

我們正處于一個(gè)不斷發(fā)展的數(shù)字時(shí)代，公司可以通過自動(dòng)化任務(wù)和在其工作流程中引入新技術(shù)來提高效率、生產(chǎn)力和盈利能力。但是，正如我們剛才所看到的，這涉及到將設(shè)備連接到互聯(lián)網(wǎng)和授予第三方供應(yīng)商遠(yuǎn)程訪問權(quán)，這也意味著在每個(gè)接入點(diǎn)都引入了風(fēng)險(xiǎn)。 

如果您可以使用互聯(lián)網(wǎng)訪問資產(chǎn)（無論是網(wǎng)絡(luò)、服務(wù)器還是數(shù)據(jù)），那么攻擊者也可以。如果你可以使用證書來解鎖它，攻擊者也同樣可以。若將第三方遠(yuǎn)程訪問添加進(jìn)去，則會(huì)遇到各種各樣的漏洞。

當(dāng)涉及到其證書、物聯(lián)網(wǎng)和第三方供應(yīng)商連接的安全性時(shí)，組織需要迎頭趕上。如果他們不這樣做，他們只能采取另一種補(bǔ)救方式，就是彌補(bǔ)攻擊者已經(jīng)造成的所有損害。

用密碼庫保護(hù)證書 

這個(gè)問題似乎是不可避免的。每當(dāng)我們創(chuàng)建通向關(guān)鍵資源的密碼時(shí)，無論該密碼是供內(nèi)部用戶還是外部用戶使用，攻擊者都會(huì)利用它。 

對(duì)于那些花了很長時(shí)間思考“我不需要擔(dān)心密碼管理”的人來說，現(xiàn)在是時(shí)候擔(dān)心了，或者至少是時(shí)候做點(diǎn)什么了。顯然，使用密碼庫保護(hù)證書可以說是管理密碼并確保密碼不落入壞人之手的最佳方式。 

原標(biāo)題：Credential Theft Is (Still) A Top Attack Method

作者：The Hacker News

鏈接：https://thehackernews.com/2022/08/credential-theft-is-still-top-attack.html

 ?