Gebruik van encryptiesleutels en digitale certificaten is toegenomen in 2016
Het gebruik van encryptiesleutels en digitale certificaten is in 2016 sterk toegenomen. De helft van de IT-professionals heeft in 2016 het gebruik van encryptiesleutels en certificaten binnen hun organisatie met meer dan 25% zien groeien en zo'n 20% met meer dan 50%. Bijna de helft (49%) verwacht daarnaast dat het sleutel- en certificaatgebruik in 2017 met meer dan 25% gaat toenemen
Dit blijkt uit onderzoek van Dimensional Research en Venafi onder 505 IT-professionals. 58% van de IT-professionals werkte in 2016 bij een organisatie die meer dan 2.500 digitale sleutels en certificaten gebruikt. 25% is werkzaam bij een organisatie met meer dan 10.000 digitale sleutels en certificaten. Terwijl 96% aangeeft dat sleutel- en certificaatmanagement deel uitmaakt van het securitybeleid, gebeurt dat bij slechts 34% centraal.
Wet- en regelgeving voor privacy en security
Wet- en regelgeving voor privacy en security noodzaken organisaties meer netwerkverkeer te versleutelen. Tegelijkertijd zijn de meeste organisaties niet in staat het snelgroeiend versleutelde verkeer te inspecteren op verborgen bedreigingen. De belangrijkste oorzaak daarvan is het feit dat ze niet over een oplossing beschikken voor het geautomatiseerd beschermen van alle encryptiesleutels en digitale certificaten.
Deze securitydiscrepantie biedt criminelen de kans versleuteld verkeer en tunnels te misbruiken voor het verbergen van hun activiteiten. Uit een recent onderzoek van A10 Networks blijkt dat bij 41 van alle cyberaanvallen encryptie wordt gebruikt om ontdekking te voorkomen.
Foutgevoelig handmatig sleutelbeheer
“Dit onderzoek toont aan dat het gebruik van HTTPS-verbindingen voor het creëren van veilige geauthentiseerde toegang tot webapplicaties, cloudservices en IoT explosief groeit”, zegt Kevin Bocek, Vice President Security Strategy & Threat Intelligence bij Venafi. “Ondanks die snelle groei vertrouwt nog meer dan de helft van alle organisaties op foutgevoelige handmatige processen voor het beschermen van hun kritische encryptieassets.”
“De snelgroeiende adoptie van DevOps, containers en cloudservices, heeft nog maar amper invloed gehad op onze onderzoeksresultaten”, vervolgt Bocek. “Met als gevolg dat organisaties het aantal in gebruik zijnde encryptiesleutels en digitale certificaten waarschijnlijk onderschatten. Uit onze contacten met Global 5000 organisaties blijkt dat zij gemiddeld zo’n 16.500 onbekende sleutels en certificaten in gebruik hebben. Omdat elke onbekende sleutel en certificaat een versleutelde tunnel is, krijgen cybercriminelen gouden kansen om hun activiteiten te maskeren.”
Dossiers
Meer over
Lees ook
Azure confidential computing beschermt gegevens die in gebruik zijn
Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1
Australische overheid wil internetbedrijven kunnen dwingen data te ontsleutelen
De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1
‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’
Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1