Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Недостаточная безопасность SSH-ключей представляет серьезную угрозу для компаний


25 февраля 2014 | Интернет / На русском языке / Мир | Добавил: Olga Kravtsova
Согласно последним исследованиям Понемонского института (Мичиган, США), многие компании подвергаются серьезным замаскированным расширенным постоянным угрозам (Mask Advanced Persistent Threat), обнаруженным недавно. Причиной этому является недостаточное управление SSH-ключами, используемыми для входа в критические внутренние системы и сервисы.

В ходе исследовательской кампании Global 2000, в которой приняло участие 2,1 тыс. системных администраторов, выяснилось, что системы трех из четырех организаций уязвимы к атакам на уровне ядра именно из-за недостаточной безопасности SSH-ключей.

Кроме того, более половины компаний, принимавших участие в исследовании, сталкивались с компрометациями, связанными с SSH-ключами. 53% сообщили, что у них до сих пор отсутствует централизованный контроль над ними, а 60% не способны определить новые ключи, представленные в организации.

46% опрошенных отметили, что никогда не меняют ключи шифрования, несмотря на то, что их срок никогда не истекает, и они используются для доступа к серверам или сервисам всегда. Таким образом, похитивший их хакер может дальше получить доступ к другим ключам для других систем.

По словам экспертов, трудно поверить в то, что компании сами подвергают себя такой опасности. Их IT-отделы не могут полностью контролировать картину, ведь управление SSH-ключами в большинстве случаев возложено на отдельных администраторов.

Для того, чтобы уменьшить угрозу, компании должны точно определить количество ключей шифрования и где они используются, а также реализовать системы для их автоматической смены.

Источник: SecurityLab
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.