Interesse van cybercriminelen in SSL-certificaten neemt toe

kevin-bocek

“Knap dat Let's Encrypt binnen enkele maanden al een miljoen gratis certificaten heeft uitgegeven. Daardoor wordt er steeds meer data en privacy beschermd via SSL/TLS. Echter naarmate er meer certificaten worden uitgegeven en zeker als die niet continu worden beschermd tegen misbruik, neemt ook de interesse van cybercriminelen daarin toe”, dit zegt Kevin Bocek, Vice President Security Strategy & Threat Intelligence van Venafi, in een reactie op de mijlpaal die Let’s Encrypt onlangs behaalde.

“Het gebruik van digitale certificaten om vertrouwd over te komen en zich te verbergen in versleuteld verkeer, wordt in toenemende mate een standaard aanvalsmethode voor cybercriminelen. Deze trend ondermijnt de doelstelling om met meer encryptie gebaseerd op gratis certificaten een vertrouwder Internet te creeren. De afgelopen tijd zijn er verschillende incidenten geweest gebaseerd op gratis certificaten, waaronder een malwarecampagne die Let's Encrypt certificaten gebruikte. Cybercriminelen kunnen met zo'n certificaat namelijk onopgemerkt een aantal securitycontroles passeren.”

Wie kun je vertrouwen?

Bocek: “Het wordt steeds moeilijker te onderscheiden wie en wat u kunt vertrouwen, omdat er door het toenemend gebruik van encryptie meer blinde vlekken voor securityapparatuur ontstaan. Oftewel het risico van certificaatmisbruik neemt toe, omdat criminelen door zich te verbergen in versleuteld verkeer eenvoudiger informatie kunnen stelen of 'beveiligde' communicatie kunnen onderscheppen via 'Man-in-the-Middle' (MitM) aanvallen. Maar ook valse websites kunnen installeren of malware distribueren, die zijn ondertekend met een ogenschijnlijk legaal certificaat. Een voorbeeld daarvan is de 'Suckfly'-groep die al zo'n twee jaar certificaten steelt om malware en hacker-tools vertrouwd te laten overkomen.”

“De waarde van certificaten is dus niet gerelateerd aan de uitgiftekosten, maar wel aan de reputatie van de betreffende 'Certificate Authority' (CA) en het gebruiksdoel. Om die waarde te behouden moeten organisaties de integriteit en beveiliging van alle gebruikte certificaten beter gaan waarborgen.”

Meer over
Lees ook
Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Het idee van een laptop die geconfigureerd is voor opslag van geheime informatie doet velen denken aan een apparaat voor spionnen. Maar de bescherming van gevoelige bedrijfs- en persoonlijke gegevens is nu belangrijker dan ooit.

Staatsgeheim - boek van Maarten Oberman

Staatsgeheim - boek van Maarten Oberman

Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Als je een Windows-of Linux-pc gebruikt, is de kans groot dat er een Trusted Platform Module (TPM) aan het moederbord van je systeem is verbonden. De TPM is een hardwaremodule die in veel lijkt op de SmartCard-chip die in je creditcard is ingebed. Die chip zorgt voor veilige authenticatie van je kaart tijdens betalingstransacties. Dat gebeurt op b1