25%的標準普爾500指數公司的SSO證書在暗網暴露
單點登錄(SSO)證書是單點登錄認證系統中極為重要的一把鑰匙,員工只需使用這些證書登錄一次即可訪問許多應用程序,因此單點登錄證書出現在暗網銷售列表中無疑是企業安全團隊的噩夢。
因為黑客一旦拿到單點登錄證書,就可以像受信任的內部人員一樣訪問關鍵系統和敏感數據,包括工資單、合同、知識產權等,可以說沒有比單點登錄證書更重要的憑證了。
簡而言之,攻擊者可以通過獲取單點登錄證書給企業造成重大損失。
不幸的是,即便是世界上規模最大,最重要的公司也面臨著保護單點登錄證書資產的難題。網絡安全公司BitSight從2022年1月開始在暗網上搜尋與3000家上市公司相關的關鍵SSO書,結果發現25%的標準普爾500指數企業和50%的全球市值最高的20家美國上市公司在2022年至少有一個SSO證書在暗網上出售。在暗網上出售的上市公司SSO憑證數量持續穩步增長(下圖):
這些受影響的公司市值超過11萬億美元,可能與其全球客戶群一起面臨單點登錄證書泄露的風險。
科技行業受影響最大
BitSight的報告顯示,科技行業的單點登錄證書泄露顯著多于其他行業(下圖)。鑒于最近發生的一系列安全事件,這一點尤其令人擔憂——攻擊者越來越多地嘗試攻擊科技企業,進而輻射攻擊其廣泛的客戶群。
“企業需要意識到主要IT供應商帶來的風險。正如我們反復看到的那樣,不安全的供應商憑據可以為惡意行為者提供大規模攻擊大型客戶群所需的訪問權限。任何一個公開泄露的SSO證書的影響都可能是深遠的。” 報告指出。
常規的網絡安全控制顯然已經不夠——事實表明那些擁有強大安全控制的大型組織仍然會遭到入侵。BitSight建議組織通過部署更動態和更強大的安全措施(例如動態MFA、通用雙因素身份驗證(U2F)和許多其他控制措施(例如實施最小權限和第三方風險管理))來提升自己的安全競爭力。
