Naar inhoud

Uitgifte valse certificaten ontdekt voor veelgebruikte betaalservices

Afgelopen maand zijn honderden valse certificaten uitgegeven voor veelgebruikte online betaalservices, waaronder PayPal en Apple's iTunes store. Omdat consumenten het slotje van die certificaten in hun browser meestal blindelings vertrouwen, kunnen die uitgiftes grote gevolgen hebben. De fraude is ontdekt door internetbedrijf Netcraft. Kevin Bocek, vicepresident security strategy & threat intelligence van de leverancier van beveiligingssoftware Venafi schetst de gevaren.

Potentieel misbruik

Het feit dat certificaatautoriteiten (CA’s) de ontdekte certificaten hebben uitgegeven zonder voldoende na te denken over het potentiële misbruik ervan is onacceptabel, maar gebeurt helaas steeds vaker. Wij zien dat vooral de zogenaamde gratis CA-aanbieders eenvoudige doelwitten zijn voor cybercriminelen. Dat is een slechte ontwikkeling voor zowel het bedrijfsleven als consumenten.”

Onterecht gevoel veiligheid

Mensen die een gesloten hangslotje zien, gaan er begrijpelijk vanuit dat de betreffende website te vertrouwen is. Daarom gebruiken hackers dat onterechte gevoel van veiligheid in toenemende mate tegen ons, wat een zorgwekkende ontwikkeling is. De enige reden waarom we online kunnen winkelen en informatie delen, is namelijk het vertrouwen gebaseerd op die bekende beveiliging.”

Misbruik vertrouwenssysteem

Alleen wie kunt u nog vertrouwen als ze erin slagen om het vertrouwenssysteem te misbruiken? De gevolgen voor bedrijven en de economie als mensen hun vertrouwen in de beveiliging van online services verliezen kunnen catastrofaal zijn.”

Ook zorgen voor bedrijven

Niet alleen consumenten moeten zich zorgen maken over genoemde ontwikkeling, maar ook alle bedrijven die online opereren, zoals banken, retailers en verzekeraars. Er zijn momenteel zo’n 200 CA’s actief, die allemaal hetzelfde vertrouwen genieten. In werkelijkheid zijn er echter grote verschillen in de manier waarop zij misbruik proberen te voorkomen, met beveiligingsmiddelen en –controles.”

Certificatenreputatie

Bedrijven kunnen echter niet vaststellen welke CA’s beter of slechter zijn, terwijl ze toch worden blootgesteld aan een groot risico dat onvoldoende onder controle is. Ze staan machteloos om zichzelf voldoende te beschermen omdat certificaten uit hun naam worden uitgegeven, zonder er grip op hebben. Daarom is zowel certificatenreputatie als het onderscheiden van goede en slechte belangrijk.”

Immuunsysteem voor internet

Naarmate meer hackers de eenvoudig te benutten kansen zien om sleutels en certificaten te misbruiken, krijgen we met meer pogingen te maken om consumenten en bedrijven te misleiden. Daarom is er een immuunsysteem voor het internet nodig, dat vertelt wat goed en slechts is en of een certificaat door een vertrouwde organisatie of crimineel wordt gebruikt.”

Laatste verdedigingslinie

Zo’n systeem is dan de laatste verdedigingslinie tegen systemen of vertrouwensmiddelen die zijn aangetast. Intel voorspelt dat de volgende grote hackersmarkt de plaatsen worden waar men gestolen certificaten verhandeld. Als die ondergrondse markt groeit wordt zo’n immuunsysteem een kritische bescherming voor de digitale economie.”

 

0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie