Da die Vorhersagen für das Jahr 2024 in dieser Zeit des Jahres schnell und heftig eintreffen, dachte ich, es wäre interessant, auf das Jahr 2023 zurückzublicken, da es einige wichtige Lektionen zu lernen gibt und einige Fehler zu vermeiden sind.
Objektiv betrachtet war 2023 kein gutes Jahr für die Sicherheit. Es gab mehr Angriffe und Sicherheitsverletzungen als je zuvor, was dazu führte, dass eine noch nie dagewesene Menge an Daten und Aufzeichnungen offengelegt wurde. Das Vertrauen in Organisationen ging verloren und der Ruf wurde beschädigt. Darüber hinaus gab es in den letzten zwölf Monaten auch einen deutlichen Anstieg der Malware-Angriffe.
Warum 2023 "das Jahr der verlorenen Schlüssel" war
Wenn ich mich genauer auf die Bereiche um Zertifikate und PKIkonzentriere, könnte ich das Jahr 2023 als "das Jahr der verlorenen Schlüssel" bezeichnen.
Einer der Hauptgründe, warum Malware immer noch installiert wird, ist, dass sie im Allgemeinen von rechtmäßig erstellten Code-Signatur-Schlüssel die gestohlen und zum Signieren der Malware verwendet werden. Wir haben dies in Fällen gesehen, in denen Github, Microsoft und Intel missbraucht wurden, um entweder gefälschte Treiber oder Malware zu signieren.
Aber das ist nicht das Schlimmste. Meiner Meinung nach war der schwerwiegendste Fall eines "verlorenen Schlüssels" die Kompromittierung eines so genannten "MSA-Schlüssels" von Microsoft, die dazu führte, dass ausländische Akteure Zugang zu den E-Mail-Konten von 25 Organisationen erhielteneinschließlich des US-Außen- und Handelsministeriums. Es ist bemerkenswert, dass diese Schlüssel nicht auf einem HSM gespeichert waren!
Während das CA/Browser Forum in diesem Jahr neue Maßnahmen zum Schutz von Code-Signatur-Schlüsseln eingeführt hat, indem es verlangt, dass diese in hardware erstellt und gespeichert werden, gibt es immer noch eine Reihe von Schlüsseln, die auf Servern und Desktops herumliegen und in den nächsten Jahren zur Verbreitung von Malware verwendet werden könnten.
Neues Jahr, neues Engagement für die Sicherheit
Machen wir das Jahr 2024 nicht zur Fortsetzung von "Das Jahr der verlorenen Schlüssel". Wie das Sprichwort sagt, ist Vorbeugung oft die beste Medizin. Das bedeutet, dass Unternehmen einen genauen Blick darauf werfen sollten, welche Schlüssel sie haben, wo sie aufbewahrt werden und wie sie gesichert sind.
Der gesunde Menschenverstand sagt uns, dass es nicht gut ist, den Hausschlüssel unter der Fußmatte (oder einem dieser unechten Steine) aufzubewahren. nicht kein guter Ansatz, um Ihr Haus und Ihr persönliches Eigentum zu sichern. Wenn Sie Ihre Unternehmensschlüssel herumliegen lassen, öffnen Sie damit die Tür für Probleme.
Wenn Sie erfahren möchten, wie Keyfactor Ihnen helfen kann, das neue Jahr auf sicheren Füßen zu beginnen, lassen Sie uns Kontakt aufnehmen. In der Zwischenzeit wünsche ich Ihnen eine glückliche, gesunde (und sichere) Weihnachtszeit.
