当犯罪黑客闯入一家公司,他们通常希望他们偷东西可以像卖信用卡信息或知识产权。但这些天,一些复杂的盗贼也寻求数字证书 - 作为一种方法,使他们的恶意软件的潜在目标似乎是有效的软件。
在最近的一份报告,安全厂商AVG给了两个证书的公司,其数据是由攻击者,然后用于签名的恶意软件,使其能更好地绕过安全保护的例子。“更多的恶意软件-几乎三倍多的恶意软件-是一个合法的数字证书被盗的数字签名,”AVG首席技术官Yuval Ben-Itzhak说。
成千上万的公司有自己的证书和私钥被盗,他说。在过去的一年,安全公司已经发现,目标计算机上留下的证书信息的恶意软件样本。例如,安全公司赛门铁克分析了恶意软的,因为Infostealer.Nimkey称,这是旨在窃取私钥和按键。
这是一个问题,大多数公司都没有准备好处理。以非营利性的软件提供商Blackbaud:今年早些时候,一个特洛伊木马感染的雇员的系统和窃取其数字证书的公司的私钥。攻击者使用的证书签署的Qbot BOT软件变种,根据AVG。
此前的攻击,Blackbaud -像许多公司-没想到保护其数字证书的数据,产品的高级副总裁Jana Eggers说,SC为基础的企业营销。
“安全证书你认为是不是在为同样的方式保护客户的信息,”Jana Eggers说。“这是那些东西,我们需要采取退后一步,看一看。”
对于大型企业,证书管理系统是一种可能性。这种系统可以在任何地方运行由5万元至数百万元,企业密钥和证书管理软件制造商Venafi首席执行官Jeff Hudson说。
“密钥管理是一个问题的自动化要求,”Jeff Hudson说。
规模较小的企业可能无法承受这样的系统,需要更好的政策,围绕着这些系统可以使用和存储数字证书。