zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Slechts 28 procent bedrijven beveiligt code signing machine-identiteiten

Code signing processen worden gebruikt om de authenticiteit van software-updates te beveiligen

19 juni 2019 - Venafi heeft de resultaten bekendgemaakt van een onderzoek naar het beveiligen van machine-identiteiten in Canada, Europa en de Verenigde Staten. Daaruit blijkt dat maar 28 procent een procedure heeft voor het consistent beveiligen van ‘code signing’ certificaten.

Dat zijn digitale handtekeningen voor het ondertekenen van vertrouwde software en andere code. Verder blijkt dat securityprofessionals de risico’s gerelateerd aan code signing begrijpen, maar desondanks onvoldoende actie ondernemen om hun organisaties te beschermen tegen cyberaanvallen met gestolen of nagemaakte code signing certificaten.



Belangrijke onderzoeksresultaten:  
 
  • 50 procent van de respondenten maakt zich zorgen dat cybercriminelen gestolen of nagemaakte code signing certificaten gebruiken voor cyberaanvallen op hun organisatie
  • Wereldwijd gebruiken slechts 28 procent van de ondervraagde organisaties securityprocedures voor het consistent beveiligen van code signing en in Europa zelfs maar veertien procent
  • 35 procent heeft geen duidelijke eigenaren en verantwoordelijken voor de private keys die binnen hun organisatie worden gebruikt voor code signing
  • 69 procent verwacht de komende jaren een toenemend gebruik van code signing
Authenticiteit software-updates garanderen  
Code signing processen worden gebruikt om de authenticiteit van software-updates te beveiligen en te garanderen. Waaronder de firmware van steeds meer slimme producten, operating systemen, mobiele applicaties en container images. Er zijn echter al meer dan 25 miljoen kwaadaardige digitale bestanden ondertekend met code signing certificaten en cybercriminelen misbruiken deze graag in hun aanvallen. Zo is recent ontdekt dat cybercriminelen malware in updates van anti-virus tools verstoppen met geldige code signing certificaten. 

Gevaarlijke cyberwapens  
"Als code signing sleutels en certificaten die voor machine-identiteiten worden gebruikt in handen vallen van cybercriminelen, kunnen ze enorme schade aanrichten", zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. "Code signing certificaten stellen namelijk apps, updates en open source software in staat veilig te functioneren. Als die echter niet worden beschermd zijn het gevaarlijke cyberwapens. Dankzij code signing certificaten waren de Stuxnet en ShadHammer hacks zo succesvol. Tegenwoordig is elke organisatie meer afhankelijk van software en het ontwikkelen daarvan, waaronder alle banken, productiebedrijven en retailers. Elke organisatie die software programmeert, containers gebruikt, of in de cloud draait, moet de risico’s gerelateerd aan code signing processen serieus nemen om de business te beschermen."  

Code signing inzichtelijk maken en beveiligen  
"Securityverantwoordelijken en ontwikkelaars hebben tegengestelde belangen bij het gebruik van code signing," vervolgt Bocek. "Ontwikkelaars maken zich in eerste instantie zorgen over vertragingen door securityprocedures en -eisen. Als gevolg daarvan ontstaan soms chaotische situaties en mogelijkheden voor cybercriminelen om sleutels en certificaten te stelen. Om de eigen organisatie en klanten beter te beschermen moet eerst het gebruik van code signing inzichtelijk worden gemaakt en daarna beveiligd. Inclusief de integraties tussen code signing processen en ontwikkelomgevingen. Alleen met zo’n aanpak is het beveiligingsrisico substantieel te verkleinen, met behoud van de innovatiesnelheid die bedrijven en  ontwikkelaars tegenwoordig nodig hebben."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een carrière in cybersecurity: vijf tips
 FluBot-malware verspreidt zich snel door Europa
 Ziekteverzuim eerste kwartaal 2021: licht dalende trend
 

Gerelateerde nieuwsitems

 Na invoering AVG nauwelijks meer oog voor privacy en databeveiliging
 Rijksoverheid heeft informatiebeveiliging en IT-beheer nog niet op orde
 Steeds meer gevaarlijke URL's glippen door beveiliging
 'Doe meer dan alleen de deur dicht en leg de sleutel niet onder de mat'
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Stappenplan voor automatische e-mail campagnes
Door termen als triggers, leadscoring, notificaties, koppelingen, vullingsgraad zie je door de bomen het bos niet meer op het gebied van e-mail marketing automation. In dit white paper legt Spotler al die termen en de voordelen ervan uit. Inclusief handige woordenlijst.
Download het white paper
Lees verder
reacties
Nederlander verhuist minder graag voor baan (1) 
Vrouwen kiezen steeds vaker voor een beroep in de ICT  (1) 
De lente is de beste tijd om te verhuizen (1) 
Koningsdag: toeristen het land in, Nederlanders eruit (1) 
Import gas niet van invloed op Nederlandse energierekening (1) 
De grote impact van zoiets ‘kleins’ als een kop koffie (1) 
Stofzuigen en strijken populairder dan pensioenoverzicht (1) 
top10
De grote impact van zoiets ‘kleins’ als een kop koffie
Top Companies waar u kunt bouwen aan uw carrière zijn bekend
Hoge werkdruk bij grote organisaties zet klantervaring onder druk
Aantal DDoS aanvallen verdubbeld in eerste kwartaal
Bankinvesteringen in blockchain en cryptocurrencies stijgen sterk
Banking Trojan Dridex en Qakbot grootste malwarebedreigingen in maart
De pandemie maakt persoonlijke moederdagcadeaus populair
Hybride werken: zijn we er wel klaar voor?
IT is vertragende factor bij 44 procent van de organisaties
Werken op afstand is een katalysator voor productiviteit, efficiency en diversiteit
meer top 10