机器身份在暗网上出售,商业警告
谷歌硬件的时代结束
英格兰银行从核心系统迁移,一次性大爆炸
空中客车如何处理制造业的IOT网络流量
Apple的iOS推动可以改变医疗保健数据共享,仍然不会杀死传真
ANZ业务更喜欢混合云
FDM在技术奖中的每个人都有:2019年获奖者宣布
NHS England推出公共推出NHS应用程序
Big Win10 1709补丁加强了两次修补速度,但奇怪的是,1803年没有什么新鲜事
埃森哲为包容性招聘实践使用虚拟现实
Facebook将打开工作场所聊天到多公司组
Protego Labs推出无服务器应用程序安全工具
BREXIT复杂的数据保护复杂
IBM为混合企业云启动全球新的可用性区域
Gartner预测,微软将拧紧传统办公室的螺钉
Trello overhauls应用程序目录'上电'集成
RPA在Brexit后花费增加
技术和慈善合作伙伴关系鼓励女孩进入茎
她可以宪章进入第二年
2018年十大中东故事
IT优先事项2019:ANZ组织专注于基本面
英国启动企业推出欧洲计划
IR35改革:HMRC敦促私营部门开始准备4月2020日推出
Surface Pro 4固件更新归咎于触摸屏和笔故障
Microsoft Targets Box,Dropbox和Google客户具有OneDrive优惠
2019年的每个论坛:关闭科学与艺术之间的鸿沟
由于iPhone销售的下降,Apple报告较低的季度2018年第四季度
修补周二的问题比比皆是,服务器2016崩溃,并且.NET修补程序在火焰中下降
澳大利亚政府转向Rimini Street的软件支持
虚拟助手战斗的真实事物是什么,单词
2018年世界杯:Apple的Airpods扮演一场漂亮的比赛
2FA Bypass工具突出了顶级业务安全漏洞
并购行动:如何与赤裸葡萄酒配对的雄性葡萄酒为燃料云导致的数字变换
卡巴斯基实验室冠军性别平等和数字儿童安全
企业加入以创建区块链网络的企业标准
分享您的耳塞以举行外语谈话
HMRC CDIO Jacky Wright对为什么建立不同的技术团队是社会负责的
涉及云安全的CIO最佳实践是什么?
技术谈话:开发人员的命运(以及移动的未来)
Microsoft避免Win10(1803)升级在运行Avast上的PCS吗?
Microsoft将AI转录带到Onedrive和SharePoint
欢迎来到OS后的时代
IT优先事项2019:什么项目是专业人士的预算?
你的表面何时支持生命周期?它会得到修复吗?
Caixabank客户可以使用他们的脸在ATM上撤回金钱
仍在击中错误0x8000FFF在安装Win7每月汇总时?有原因。
South West Yorkshire NHS Trust部署临床门户
到2020年,1 in-5个医疗保健组织将采用区块链;这就是为什么
在你恐慌之前:有关Android安全的6件事
IBM希望开辟深度学习专长瓶颈
您的位置:首页 >产品 > 商业评论 >

机器身份在暗网上出售,商业警告

2021-08-23 12:47:17 [来源]:

学术研究在暗网上暴露了一个繁荣的市场,用于安全套接字层/传输层安全(SSL / TLS)证书用于验证机器到机器通信的机器标识。

由机器身份保护公司Venafi赞助的六个月的研究是由佐治亚州立大学和萨里大学的Andrew年轻政策研究中的基于证据的网络安全研究小组进行的。

该研究审查了在黑暗网络上的SSL / TLS证书的可用性,以及他们在网络犯罪经济中的作用揭示了这些证书的繁荣市场,并包装了各种攻击。

这些服务一起向网络犯罪分子提供机器身份的服务,以欺骗网站,窃听加密的流量,执行中间人攻击和窃取敏感数据,因为机器身份形成所有在线信任和通信的基础在数字演员之间,从应用到移动设备。

“这项研究的一个非常有趣的方面是看到与包装服务包装的TLS证书 - 例如网页设计服务 - 为了让攻击者立即获得高水平的在线信誉和信任,”安全研究员和报告作者David Maimon表示。“ ,副教授和基于证据的网络安全研究组主任。

“发现延长验证证书以及在没有任何验证信息的情况下创建非常可靠的外壳公司所需的所有文档以及没有任何验证信息,它令人惊讶的是。”

研究人员发现,五个TOR网络Marketsobserved,提供了SSL / TLS证书的稳定供应,以及一系列相关的服务和产品。

证书的价格从260美元到1,600美元不同,具体取决于提供的证书类型和附加服务范围。

研究人员还找到了与服务包装的扩展验证证书,以支持恶意网站,例如Google索引“老化的”域,售后支持,网络设计服务以及一系列支付处理器的集成 - 包括条纹,PayPal和Square。

至少有一个卖家承诺发布信誉良好的证书颁发机构的证书以及伪造的公司文件 - 包括称为DUNS编号的唯一业务标识符。

这套产品和服务允许攻击者可靠地将自己作为一个值得信赖的美国或英国公司出席,以少于2,000美元。

对于“SSL”和“TLS”,对这五个市场的一个代表搜索揭示了2,943名“SSL”和75。相比之下,“赎金软件”和161次提到“零天”的提升。

该研究表明,一些市场 - 如梦想市场 - 似乎专注于TLS证书的销售,有效地提供机器身份和服务产品。此外,研究人员发现,证书通常用其他卷发包装,包括勒索软件。

“这项研究发现了明确的证据表明,对黑暗网的猖獗证明猖獗的证书,”Venafi的安全和威胁情报副总裁Kevin Bocek说。“作为可信赖的机器标识的TLS证书显然是网络刑事工具包的关键部分 - 就像机器人,赎金软件和间谍软件一样。

“在这方面有更多的研究,但每个组织都应担心用于建立和维持互联网上的信任和隐私的证书正在被武器化,并将商品作为网络犯罪分子销售。”

Venafi专门从事机器身份保护,确保机器到机器连接和通信。

“原因机器身份如此重要的是,全球银行的一切都是从零售银行支付处理到交易都依赖于机器身份,因此通过延伸,整个经济都依赖于此,”Bocek告诉电脑每周。

“人类使用用户名,密码和生物识别,告诉我们的机器。这是我们对机器的身份,但是机器使用不同的身份彼此交谈,例如SSL / TLS证书。“

根据2018年8月发布的一项研究,管理机器身份是下一个大安全挑战。一项调查显示,尽管他们越来越多地构成在线通信的基础,但少数组织能够保护机器身份。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。