Gebruik van encryptiesleutels en digitale certificaten is toegenomen in 2016
Het gebruik van encryptiesleutels en digitale certificaten is in 2016 sterk toegenomen. De helft van de IT-professionals heeft in 2016 het gebruik van encryptiesleutels en certificaten binnen hun organisatie met meer dan 25% zien groeien en zo'n 20% met meer dan 50%. Bijna de helft (49%) verwacht daarnaast dat het sleutel- en certificaatgebruik in 2017 met meer dan 25% gaat toenemen
Dit blijkt uit onderzoek van Dimensional Research en Venafi onder 505 IT-professionals. 58% van de IT-professionals werkte in 2016 bij een organisatie die meer dan 2.500 digitale sleutels en certificaten gebruikt. 25% is werkzaam bij een organisatie met meer dan 10.000 digitale sleutels en certificaten. Terwijl 96% aangeeft dat sleutel- en certificaatmanagement deel uitmaakt van het securitybeleid, gebeurt dat bij slechts 34% centraal.
Wet- en regelgeving voor privacy en security
Wet- en regelgeving voor privacy en security noodzaken organisaties meer netwerkverkeer te versleutelen. Tegelijkertijd zijn de meeste organisaties niet in staat het snelgroeiend versleutelde verkeer te inspecteren op verborgen bedreigingen. De belangrijkste oorzaak daarvan is het feit dat ze niet over een oplossing beschikken voor het geautomatiseerd beschermen van alle encryptiesleutels en digitale certificaten.
Deze securitydiscrepantie biedt criminelen de kans versleuteld verkeer en tunnels te misbruiken voor het verbergen van hun activiteiten. Uit een recent onderzoek van A10 Networks blijkt dat bij 41 van alle cyberaanvallen encryptie wordt gebruikt om ontdekking te voorkomen.
Foutgevoelig handmatig sleutelbeheer
“Dit onderzoek toont aan dat het gebruik van HTTPS-verbindingen voor het creëren van veilige geauthentiseerde toegang tot webapplicaties, cloudservices en IoT explosief groeit”, zegt Kevin Bocek, Vice President Security Strategy & Threat Intelligence bij Venafi. “Ondanks die snelle groei vertrouwt nog meer dan de helft van alle organisaties op foutgevoelige handmatige processen voor het beschermen van hun kritische encryptieassets.”
“De snelgroeiende adoptie van DevOps, containers en cloudservices, heeft nog maar amper invloed gehad op onze onderzoeksresultaten”, vervolgt Bocek. “Met als gevolg dat organisaties het aantal in gebruik zijnde encryptiesleutels en digitale certificaten waarschijnlijk onderschatten. Uit onze contacten met Global 5000 organisaties blijkt dat zij gemiddeld zo’n 16.500 onbekende sleutels en certificaten in gebruik hebben. Omdat elke onbekende sleutel en certificaat een versleutelde tunnel is, krijgen cybercriminelen gouden kansen om hun activiteiten te maskeren.”
Dossiers
Meer over
Lees ook
Update dicht side-channel kwetsbaarheid in GnuPG Libgcrypt
Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1
Meer dan 100 miljoen SSL-certificaten uitgegeven door Let’s Encrypt
Let’s Encrypt meldt een nieuwe mijlpaal te hebben bereikt. De organisatie heeft meer dan 100 miljoen SSL-certificaten uitgegeven. Let’s Encrypt is een Certificate Authority (CA) die zichzelf als doel stelt het volledige internet van HTTPS-certificaten te voorzien. De non-profit organisatie stelt de certificaten gratis beschikbaar en wil hiermee d1
Monitoringsapparatuur voor radioactiviteit blijken beveiligingsproblemen te bevatten
Apparatuur voor het meten van radioactieve straling blijkt door aanvallers te kunnen worden gemanipuleerd om valse meetwaarden te tonen. De apparatuur wordt onder andere in kerncentrales, ziekenhuizen, havens en bij grenscontroles gebruikers. Het gaat om een diepgeworteld probleem, dat niet met behulp van een patch kan worden verholpen. Dit meldt1