SSL 証明書の改ざん
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

SSL 証明書の改ざん

Classification:

コンプライアンス

Framework:

Control:

概要

目標

SSL 証明書改ざんの可能性を検出します。

戦略

SSL 証明書や他の形式の信頼性管理によって、システム間の信頼性が構築されます。サイバーアタッカーは、システムやユーザーを騙して、偽のウェブサイトなどアタッカーが所有している資産や、違法に署名されたアプリケーションを信じさせようとするために、SSL 証明書などの信頼性管理に危害を加えようとします。

トリアージと対応

  1. インフラストラクチャーに保管されている SSL 証明書に変更が予定されていたかどうかを確認します。
  2. 変更内容に同意できない場合は、問題のホストまたはコンテナを停止し、信頼できるコンフィギュレーションへロールバックします。