De helft van de bedrijven zegt de afgelopen twee jaar wel eens getroffen te zijn door SSH-sleutels die waren gecompromitteerd, toch zou 46% van de bedrijven de SSH-sleutels nooit wijzigen. Dat blijkt uit onderzoek onder IT'ers uit Duitsland, Groot-Brittannië, Australië en de Verenigde Staten.
Via SSH kunnen systeembeheerders op externe systemen inloggen. Uit het onderzoek van het Ponemon Institute komt naar voren dat veel organisaties slecht zicht op de SSH-sleutels hebben die in omloop zijn. Zo zegt 60% van de respondenten dat hun organisatie geen nieuwe SSH-sleutels kan detecteren die op het netwerk worden gebruikt, waarbij ze ervan uitgaan dat die handmatig door de systeembeheerder worden opgemerkt.
Verder blijkt dat 74% van de organisaties systeembeheerders toestaat om zelf SSH-sleutels te beheren, waardoor aanvallers onbeperkte roottoegang zouden kunnen krijgen. De onderzoekers stellen dat cybercriminelen dan ook steeds vaker SSH gebruiken om bij bedrijven binnen te dringen.
Deze posting is gelocked. Reageren is niet meer mogelijk.