Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
CELESTE

CELESTE


Fournisseur d'accès Internet Haut Débit pour les entreprises


Internet : Le coté obscur du Web selon Venafi
Posté par JulieM le 8/11/2017 13:00:00 Articles du même auteur

Sur le dark web, le trafic illicite des "Code Signing Certificates" se révèle plus lucratif que le trafic de passeports et d'armes. Venafi et le CSRI (Cyber Security Research Institute) révèlent le commerce florissant des certificats de signature de code



Venafi, premier éditeur de solutions axées sur la protection des identités machines, annonce les conclusions d’une enquête menée pendant six mois, sur les ventes de certificats numériques de signature de code réalisées sur le darkweb.

Menée pour le compte de Venafi par le CSRI (Cyber Security Research Institute), cette enquête a mis en évidence l’abondance de certificats de signature de code sur le darkweb, qui peuvent se négocier jusqu’à 1 200 dollars – rendant ces articles plus onéreux que des passeports contrefaits, des cartes bancaires dérobées et même des armes de poing aux États-Unis.

« Nous savons depuis plusieurs années que les cybercriminels recherchent activement des certificats de signature de code pour diffuser des logiciels malveillants sur ordinateurs », indique Peter Warren, président du CSRI.

« La preuve de l’existence d’un marché de la criminalité aussi conséquent pour les certificats remet en question l’ensemble de notre système d’authentification sur Internet et témoigne de l’urgente nécessité de déployer des systèmes technologiques capables de faire obstacle à l’utilisation abusive des certificats numériques. »

Les certificats de signature de code servent à vérifier l’authenticité et l’intégrité des logiciels et applications informatiques, et constituent un élément essentiel de la sécurité sur Internet et en entreprise. Néanmoins, les cybercriminels peuvent mettre à profit des certificats de signature de code compromis pour introduire des malwares sur des réseaux d’entreprise et équipements grand public.

« Notre étude révèle que les certificats de signature de code constituent des cibles lucratives pour les cybercriminels », souligne Kevin Bocek, stratège sécurité chez Venafi. « Les certificats de signature de code dérobés rendent la détection de logiciels malveillants quasiment impossible pour les entreprises.

N’importe quel cybercriminel peut s’en servir pour fiabiliser et mener à bien des attaques de malwares, de ransomware et aussi des attaques cinétiques.

De plus, les certificats de signature de code pouvant être revendus plusieurs fois avant que leur valeur ne commence à décroître, ils s’avèrent très profitables aux pirates et aux négociants présents sur le darkweb. Autant de facteurs qui alimentent la demande en leur faveur. »

« Bien que notre enquête ait mis au jour un trafic florissant au niveau des certificats de signature de code, nous avons uniquement fait apparaître la partie émergée de l’iceberg.

Ironie du sort, nos chercheurs n’ont pu, bien souvent, approfondir leurs investigations, les opérateurs du darkweb se montrant méfiants à leur égard. Nous soupçonnons un négoce de certificats et de clés TLS, VPN et SSH tout aussi prospère, en marge du trafic de certificats de signature de code que nous avons mis au jour », conclut Peter Warren.

À propos de l’étude :

Cette enquête a été menée pendant six mois par le CSRI en partenariat avec le Centre de cybersécurité de l’université du Hertfordshire, les spécialistes du darkweb chez Flashpoint et une équipe de chercheurs indépendants. Elle a été financée par Venafi, premier éditeur de solutions axées sur la protection des identités machines. 

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
14/11/2017 15:00:00 - Talisman: Digital Edition : DLC et plus encore.
14/11/2017 14:30:00 - Serious Sam 3 VR : disponible sur Steam
14/11/2017 14:00:00 - Steampunk : Le jeu de puzzle aventure, disponible, Steam
14/11/2017 13:30:00 - Demon Gaze II : Le nouveau DLC
14/11/2017 13:00:00 - L’utilisation des VPN Atteint des Sommets
13/11/2017 15:00:00 - LES SIMS 4 : Chiens et Chats !
13/11/2017 14:30:00 - DOOM : Sur Switch, disposnible.
13/11/2017 14:00:00 - Lineage 2: Revolution – Date, Trailer“Fortress Siege”
13/11/2017 13:30:00 - Bitdefender BOX : 1 CES Innovation Awards 2018
13/11/2017 13:00:00 - Carte son Sound BlasterX AE-5 : Innovation Awards Honoree

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Publicité





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité