“Volledige controle over certificaten en sleutels enige wapen tegen malware als KeyRaider”

Statement van Kevin Bocek, VP Security Strategy and Threat Intelligence bij Venafi, naar aanleiding van de nieuwe malware KeyRaider die ruimte biedt voor grootste iOS-hack ooit.

“Recente berichten over de nieuwe malware KeyRaider, die gericht is tegen bepaalde iPhone gebruikers en honderdduizenden certificaten en sleutels steelt, komen voor ons niet echt als een verrassing. Cybercriminelen die data willen stelen, maken gebruik van de ‘man in the middle’-methode. Ze realiseren zich namelijk heel goed dat het vervalsen en corrumperen van digitale certificaten en sleutels  – die tegenwoordig de basis vormen voor digitale veiligheid van online betalingen, beveiligde communicatie, van smartphones en zelfs Internet of Things (IoT)-toepassingen – de manier is om als vertrouwde partij te kunnen opereren. Met een vervalste of gestolen persoonlijke sleutel kun je iemand volgen, monitoren en je als diegene voordoen. Je kunt zelfs de data decoderen of je voordoen als een vertrouwde website, code of beheerder. De enige manier waarop je je als gebruiker en organisatie daartegen kunt beschermen is door volledige controle te hebben over certificaten en sleutels en door een noodplan klaar te hebben liggen om het misbruik van certificaten snel te signaleren en die direct te vervangen.”

– Kevin Bocek, VP Security Strategy and Threat Intelligence bij Venafi