Interesse van cybercriminelen in SSL-certificaten neemt toe
“Knap dat Let's Encrypt binnen enkele maanden al een miljoen gratis certificaten heeft uitgegeven. Daardoor wordt er steeds meer data en privacy beschermd via SSL/TLS. Echter naarmate er meer certificaten worden uitgegeven en zeker als die niet continu worden beschermd tegen misbruik, neemt ook de interesse van cybercriminelen daarin toe”, dit zegt Kevin Bocek, Vice President Security Strategy & Threat Intelligence van Venafi, in een reactie op de mijlpaal die Let’s Encrypt onlangs behaalde.
“Het gebruik van digitale certificaten om vertrouwd over te komen en zich te verbergen in versleuteld verkeer, wordt in toenemende mate een standaard aanvalsmethode voor cybercriminelen. Deze trend ondermijnt de doelstelling om met meer encryptie gebaseerd op gratis certificaten een vertrouwder Internet te creeren. De afgelopen tijd zijn er verschillende incidenten geweest gebaseerd op gratis certificaten, waaronder een malwarecampagne die Let's Encrypt certificaten gebruikte. Cybercriminelen kunnen met zo'n certificaat namelijk onopgemerkt een aantal securitycontroles passeren.”
Wie kun je vertrouwen?
Bocek: “Het wordt steeds moeilijker te onderscheiden wie en wat u kunt vertrouwen, omdat er door het toenemend gebruik van encryptie meer blinde vlekken voor securityapparatuur ontstaan. Oftewel het risico van certificaatmisbruik neemt toe, omdat criminelen door zich te verbergen in versleuteld verkeer eenvoudiger informatie kunnen stelen of 'beveiligde' communicatie kunnen onderscheppen via 'Man-in-the-Middle' (MitM) aanvallen. Maar ook valse websites kunnen installeren of malware distribueren, die zijn ondertekend met een ogenschijnlijk legaal certificaat. Een voorbeeld daarvan is de 'Suckfly'-groep die al zo'n twee jaar certificaten steelt om malware en hacker-tools vertrouwd te laten overkomen.”
“De waarde van certificaten is dus niet gerelateerd aan de uitgiftekosten, maar wel aan de reputatie van de betreffende 'Certificate Authority' (CA) en het gebruiksdoel. Om die waarde te behouden moeten organisaties de integriteit en beveiliging van alle gebruikte certificaten beter gaan waarborgen.”
Meer over
Lees ook
Nieuwe ransomware vernietigt backups om herstel te bemoeilijken
Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft1
DarkMatter levert eerste beveiligde KATIM smartphones aan klanten (video)
De beveiligde smartphone KATIM van het in Abu Dhabi gevestigde beveiligingsbedrijf DarkMatter wordt sinds kort aan de eerste klanten geleverd. Deze smartphone is volledig gericht op beveiliging en versleutelt standaard ieder telefoongesprek van gebruikers. Ook bevat het apparaat een fysieke knop aan de zijkant waarmee zowel de camera als microfoon in het apparaat fysiek worden losgekoppeld om spionage tegen te gaan. De smartphone draait op het zelfontwikkelde en beveiligde besturingssysteem KATIM OS, dat op Android is gebaseerd. Gebruikers krijgen daarnaast toegang tot door DarkMatter ontwikk1
Wibu-Systems maakt CodeMeter geschikt voor Intel SGX
CodeMeter, een technologie van Wibu-Systems voor softwarebescherming en licentiemanagement, kan voortaan worden gebruikt in combinatie met Intel Software Guard Extensions (Intel SGX) op Windows platformen. De CodeMeter technologie is gericht het automatisch dan wel handmatig beschermen van software, firmware en data. De CodeMeter technologie bied1