Software > Stiri IT Software

Cheile SSH neadministrate, un potential pericol de securitate in Asia si nu numai

(1/1)

Pamico:

Foto: SSH

Gestionarea proasta, sau negestionarea cheilor protocolului SSH [protocol de retea care asigura o comunicare securizata a datelor intre doua statii (calculatoare, tablete, telefoane) folosind criptarea cu chei asimetrice], poate lasa o poarta deschisa pentru activitati de tip malware sau altor amenintari de securitate. Mai rau este faptul ca aceste activitati pot ramane nedescoperite ani de zile.

In ultimul deceniu, foarte putina atentie a fost acordata acestui aspect, pana cand situatia a inceput sa se inrautateasca, asta si datorita faptului ca sunt greu de descoperit, fiind adanc implementate in interiorul sistemelor, a spus Tatu Ylönen, CEO si fondator al SSH Communications Security.

Problema este mult mai grava decat se crede si rezida din faptul ca procesele de autentificare SSH sunt in majoritatea cazurilor automate, fiind lasate nemonitorizate, majoritatea organizatiilor neavand un sistem de urmarire a acestor chei. Astfel nestiind ce chei au fost facute si nici scopul lor, continua sa ofere acces utilizatorilor chiar si dupa ce acestia au parasit organizatia respectiva.

"Aceste chei pot fi folosite pentru amenintari de tip backdoor ceea ce creaza un iminent pericol si pot ramane nedescoperite ani de zile. Insa chiar daca sunt descoperite, este dificil pentru acea organizatie sa determine daca respectivele chei au fost create pentru scopuri de afaceri in cadrul firmei, sau pentru activitati de tip malware si asta datorita faptului ca nu exista un management al acestor chei de securitate.", a declarat Ylönen.

In timp ce la nivel global aceasta problema este o bomba cu ceas, in Asia situatia este chiar mult mai periculoasa datorita barierelor culturale care fac ca la nivel inalt, comunicarea intre factorii de decizie sa se desfasoare cu multa dificultate si in plus considerand acest aspect o problema tehnica de nivel scazut.

Ca exemplu, o banca din aceasta regiune, a descoperit recent ca avea cateva milioane de astfel de chei, dintre care 1.5 milioane fiind neautorizate si create doar in ultimul an si jumatate. Astfel ne putem da seama de amploarea situatiei, a declarat Ylönen.

Mai multe amanunte aici: You are not allowed to view links. Register or Login

Navigation

[0] Message Index

Sitemap 
Go to full version
Mobile View