主页 > 招生 > 文章列表

代码签名攻击或成企业面临的新一波威胁

发布日期:2021-06-10 06:50   来源:未知   阅读:

  虽然安全人员一般都了解代码签名攻击对企业可构成威胁风险,但现状却是他们并没有采取适当的措施来保护其免受攻击。而当作为机器身份的代码签名密钥和证书落入攻击者手中时,它们无疑会造成巨大的破坏。

  根据Venafi的一项基于对美国、加拿大和欧洲超过320名安全专家展开的调查发现,大约只有四分之一(28%)的企业在基于代码签名证书实施一致性的安全验证。

  接受调查的IT安全专业人士中,有一半担心网络犯罪分子会使用被盗或伪造的代码签名证书来访问其公司的网络,而在全球范围内,只有不到三分之一(29%)的人始终执行代码签名安全策略。在欧洲,这一数字甚至更为惨淡——仅为14%。有三分之一人表示,在代码签名期间所使用的私钥没有明确的所有者。

  尽管安全形势不容乐观澳门跑狗论坛资料,但企业仍然希望明年代码签名的使用能够有所增长。事实上,现在每个企业都在从事软件开发业务,从银行到零售商再到制造商。如果正在构建代码、部署容器或在云中运行,则需要认真对待代码签名过程的安全性,以保护企业业务。此外,代码签名还会用于确认软件更新的真实性。

  安全的代码签名过程使应用程序、更新和开源软件能够安全运行,但如果它们不受保护,攻击者可以将它们变成强大的网络武器。之前stuxnet和shadowhammer攻击成功的关键原因便是代码签名证书的滥用。