Las empresas empresariales luchan por controlar los certificados de seguridad, las claves criptográficas


¿Qué han estado haciendo los hackers APT20? Sin pasar por 2FA
El grupo APT20, patrocinado por el estado chino, ha estado ocupado pirateando entidades gubernamentales y proveedores de servicios administrados.

Una nueva investigación sugiere que las empresas empresariales están luchando por contener las implicaciones de seguridad y management del uso de múltiples claves criptográficas y certificados digitales.

El martes, Keyfactor y el Instituto Ponemon lanzaron el 2020 «El impacto de las identidades digitales no seguras«informe, que examina cómo se manejan las claves criptográficas y los certificados en entornos empresariales.

Las respuestas de más de 600 ejecutivos de TI y seguridad cibernética de organizaciones en los EE. UU. Y Canadá se recopilaron y analizaron en 14 industrias.

Según el informe, a medida que la conectividad se enreda en las prácticas y operaciones comerciales modernas, incluidos los dispositivos móviles, el World-wide-web de las cosas (IoT), las tecnologías en la nube y DevOps, la gestión de identidad electronic y la infraestructura de clave pública (PKI) se ha convertido en un campo minado y ha causado una «brecha crítica de confianza».

Ver también: El gobierno del Reino Unido despliega la alfombra roja para el infame vendedor de spyware

Los certificados y las claves criptográficas están diseñados para promover sistemas seguros y autenticados para acceder a redes y recursos empresariales. Sin embargo, la mala gestión de los certificados y las claves también se atribuye a un aumento en las interrupciones.

En full, el 73 por ciento de los encuestados dijo que sus organizaciones han experimentado tiempos de inactividad inesperados o interrupciones debido a los certificados digitales mal administrados, y el 55 por ciento dijo que se han producido cuatro o más interrupciones relacionadas con los certificados en los últimos dos años.

La mayoría de las organizaciones también pueden tener dificultades para administrar qué claves y certificados, incluidos los que han sido autofirmados, están en juego, con el 74 por ciento de los encuestados sugiriendo que sus empresas no saben cuáles están en uso, dónde encuéntralos o cuando caduquen.

Las auditorías fallidas y el compromiso de la Autoridad de Certificación (CA) fueron citados como las principales causas de preocupación. En promedio, Keyfactor dice que los jugadores empresariales han experimentado un compromiso de CA, ataques Person-in-The-Center (MiTM), o han sido objeto de campañas de phishing de cinco a seis veces en los últimos 24 meses.

CNET: Todo lo que necesita saber sobre el fraude de intercambio de SIM, más una cosa que hacer en este momento

Cuando se trata de predecir problemas futuros, el 42 por ciento de los encuestados dijo que el certificado de firma de código o el mal uso de la clave es un riesgo en los próximos dos años El 41 por ciento citó auditorías fallidas y el 40 por ciento también indicó que los certificados del lado del servidor pueden convertirse en un problema. En full, el 25 por ciento de los encuestados cree que las interrupciones debido a certificados vencidos podrían convertirse en realidad.

Se están realizando esfuerzos para cumplir con las regulaciones de la industria y las políticas de ciberseguridad mediante la adición de capas adicionales de encriptación, y el 60 por ciento de los incluidos en la investigación dicen que sus organizaciones lo están haciendo para proteger mejor los dispositivos IoT. Sin embargo, el 46 por ciento también dijo que sus compañías tienen una capacidad «baja» para mantener las identidades de los dispositivos IoT y los estándares criptográficos durante la vida útil de un dispositivo.

TechRepublic: Cómo Shadow IT podría poner en riesgo a su organización

La escasez de private tampoco está facilitando la vida de los profesionales de TI y ciberseguridad. En promedio, el 16 por ciento de los presupuestos anuales de seguridad se reparten para la implementación de PKI, pero solo el 38 por ciento de los encuestados dijo que hay suficientes empleados dedicados a la tarea.

«Este informe refuerza la importancia de la criptografía dentro de la agenda de seguridad», dijo Chris Hickman, Keyfactor CSO. «En muchos casos, PKI sigue siendo una función handbook con la propiedad dividida entre los equipos de TI y seguridad. La creciente conectividad ha creado una epidemia de exposición. Sin un propietario y un proceso claros de PKI internos o externos para cerrar brechas de confianza críticas, el riesgo de interrupciones y las infracciones continuarán aumentando «.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia first