12.12.2012  Экспертиза, Безопасность

До обнаружения вируса Flame, многие ИТ-руководители не осознавали наличие скрытой угрозы в неэффективном управлении цифровыми сертификатами безопасности. Случаи несанкционированного вторжения в системы и кражи данных становятся все более частыми, и многие организации страдают от их последствий, теряя доходы, утрачивая интеллектуальную собственность, получая претензии от пользователей или ощущая урон, наносимый торговой марке компании. Ключевая проблема здесь состоит в том, что по мере усложнения технологий защиты, становятся все более сложными и технологии атак злоумышленников. Хакеры активно ищут новые уязвимости в системах и создают новые методы для их дискредитации. В последнее время одними из таких целей становятся цифровые сертификаты, особенно в случае компаний, которые преимущественно используют такие сертификаты для обеспечения безопасности коммуникаций внутри ИТ-систем. Из многих проблем, касающихся сертификатов, одна из них связана с организациями, обладающими правами их выдачи, такими как VeriSign, Network Solutions, GeoTrust и десятками аналогичных. Большое количество таких организаций и риски, связанные с их дискредитацией, являются источником беспокойства для многих ИТ-руководителей. Проблема состоит в данном случае в том, что органы сертификации могут быть скомпроментированы как таковые, что имело место, например, с такими организациями, как DigiNotar, Comodo и DigiCert. Эти случаи могут оказаться только верхушкой айсберга, а возрастающее количество случаев ... читать далее.