Widgetized Section

Go to Admin » Appearance » Widgets » and move Gabfire Widget: Social into that MastheadOverlay zone

Neue Studie enthüllt eingeschränkte Reaktionsfähigkeit von Unternehmen bei Angriffen auf die Vertrauenswürdigkeit von Schlüsseln und Zertifikaten

Venafi, das Immunsystem für das
Internet[TM] und führender Anbieter von Next Generation Trust
Protection, veröffentlicht die Ergebnisse einer Umfrage, die auf der
RSA Conference bei 850 IT-Sicherheitsexperten durchgeführt wurde. Den
Befragungsdaten zufolge bestätigen die meisten
IT-Sicherheitsexperten, nicht zu wissen, wie man die Kompromittierung
kryptographischer Schlüssel und digitaler Zertifikate schnell erkennt
oder beseitigt.

Angriffe auf Schlüssel und Zertifikate unterscheiden sich von den
üblichen Cyberangriffen. Mit einem kompromittierten oder gestohlenen
Schlüssel können Angreifer die ins Visier genommenen Unternehmen
nachahmen, kontrollieren und überwachen sowie deren Traffic
entschlüsseln und Webseiten, Codes oder Administratoren imitieren.
Ungesicherte Schlüssel und Zertifikate bieten Angreifern
ungehinderten Zugriff auf die Netzwerke und sorgen dafür, dass sie
bei vertrauenswürdigem Status und Zugriff lange Zeit unentdeckt
bleiben.

„Die Ergebnisse dieser Umfrage sind sehr besorgniserregend,
angesichts des Aufwärtstrends bei Angriffen auf das Vertrauen und all
den großen SSL/TLS Schlüssel- und zertifikatbasierten Schwachstellen,
die alleine in den vergangenen sechs Monaten aufgedeckt wurden. Von
Heartbleed, ShellShock und POODLE über GoGo
Man-in-the-Middle-Angriffe und Lenovos Superfish-Schwachstelle bis zu
FREAK und dem nun jüngsten LogJam-Schlupfloch wissen Cyberkriminelle,
dass ungeschützte Schlüssel und Zertifikate angreifbar sind, und sie
werden diese ausnutzen, um Website-Spoofing zu betreiben und
Man-in-the-Middle-Angriffe auszuführen“, sagt Kevin Bocek,
Vizepräsident für Sicherheitsstrategie und Threat Intelligence bei
Venafi.

Die Bedrohungslandschaft hat sich verändert und Cyber-Kriminelle
sind in der Lage, diese neuen Schwachstellen auszunutzen, weil die
meisten Sicherheitssysteme Schlüsseln und Zertifikaten blind
vertrauen. Fehlt ein Immunsystem für das Internet, sind Unternehmen
nicht in der Lage zu ermitteln, was in ihre Netzwerke gehört und
damit vertrauenswürdig ist, und was nicht. Unternehmen, die nicht
wissen, was vertrauenswürdig ist oder wie man Angriffe auf Schlüssel
und Zertifikate erkennt und behebt, bleiben schutzlos vor
Sicherheitsvorfällen und Kompromittierungen.

Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Bastian Hallbauer
089 747470580
bhallbauer@kafka-kommunikation.de

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis