90 procent van de ict-beveiligingspecialisten professionals denkt dat één van de grotere uitgevers van certificaten (certificate authority’s) in de komende twee jaar wordt gehackt. Zo blijkt uit onderzoek van Venafi onder meer dan driehonderd security professionals tijdens de Black Hat USA.
Het onderzoek van Venafi richt zich op de betrouwbaarheid en veiligheid van beveiligingscertificaten van certificate authority’s (CA’s) en de deskundigheid van security professionals over de risico’s bij fraude en misbruik van de certificaten. Hieruit blijkt dat 90 procent van de respondenten denkt dat één van de grotere uitgevers van certificaten in de komende twee jaar gehackt zal worden. Dit terwijl 57 procent niet is voorbereid op een aanval op een CA.
Certificaten
Meer dan de helft van it-beveiligers (58 procent) is wel op de hoogte van de risico’s die komen kijken bij onbetrouwbare certificaten, maar doet hier niks aan. Bovendien is de rol van een CA voor veel it-beveiligers niet duidelijk: 63 procent denkt dat CA’s ook de beveiliging van de certificaten regelt. Dit terwijl dat niet zo is: CA’ s geven alleen certificaten uit en trekken deze in.
Eerder dit jaar werd de Chinese CA CNNIC niet meer vertrouwd door Google en Mozilla, doordat hun certificaten niet langer in orde leken. 74 procent geeft aan hier geen actie voor te hebben ondernomen. Slechts 26 procent heeft de certificaten van CNNIC verwijderd van alle computers, laptops en mobiele apparaten.