单点登录(SSO)证书是单点登录认证系统中极为重要的一把钥匙,员工只需使用这些证书登录一次即可访问许多应用程序,因此单点登录证书出现在暗网销售列表中无疑是企业安全团队的噩梦。

因为黑客一旦拿到单点登录证书,就可以像受信任的内部人员一样访问关键系统和敏感数据,包括工资单、合同、知识产权等,可以说没有比单点登录证书更重要的凭证了。

简而言之,攻击者可以通过获取单点登录证书给企业造成重大损失。

不幸的是,即便是世界上规模最大,最重要的公司也面临着保护单点登录证书资产的难题。网络安全公司BitSight从2022年1月开始在暗网上搜寻与3000家上市公司相关的关键SSO书,结果发现25%的标准普尔500指数企业和50%的全球市值最高的20家美国上市公司在2022年至少有一个SSO证书在暗网上出售。在暗网上出售的上市公司SSO凭证数量持续稳步增长(下图):

这些受影响的公司市值超过11万亿美元,可能与其全球客户群一起面临单点登录证书泄露的风险。

科技行业受影响最大

BitSight的报告显示,科技行业的单点登录证书泄露显著多于其他行业(下图)。鉴于最近发生的一系列安全事件,这一点尤其令人担忧——攻击者越来越多地尝试攻击科技企业,进而辐射攻击其广泛的客户群。

“企业需要意识到主要IT供应商带来的风险。正如我们反复看到的那样,不安全的供应商凭据可以为恶意行为者提供大规模攻击大型客户群所需的访问权限。任何一个公开泄露的SSO证书的影响都可能是深远的。” 报告指出。

常规的网络安全控制显然已经不够——事实表明那些拥有强大安全控制的大型组织仍然会遭到入侵。BitSight建议组织通过部署更动态和更强大的安全措施(例如动态MFA、通用双因素身份验证(U2F)和许多其他控制措施(例如实施最小权限和第三方风险管理))来提升自己的安全竞争力。