پنهان کردن حملات با پروتکل امن HTTPS

شرکت Dell در تحقیقات خود دریافت که در برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده می شود.

شرکت Dell در تحقیقات خود دریافت که در برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده می شود.
این شرکت در ارزیابی ترافیک زیرساخت SonicWALL دریافت که تعداد ارتباطات وبی HTTPS از 182 بیلیون ترافیک در ژانویه 2014 به 437 بیلیون ترافیک در مارس 2015 رسیده است که افزایش چشمگیری را نشان می دهد. این بدان معناست که اکثر ارتباطات وبی از طریق HTTPS صورت گرفته است و در یکسال حدود 60 درصد رشد یافته است. اگرچه این آمار تنها مربوط به داده های یک شرکت است اما واضح است که تایید SSL/TLS توسط بسیاری از شرکت های بزرگ نشان می دهد که رمزگذاری ترافیک عبوری تقریبا جزء الزامات پیش فرض اغلب سایت ها شده است.  
متاسفانه مجرمان سایبری نیز از این ایده استفاده کرده اند و برای راه اندازی بسیاری از حملات خود از این شیوه بهره می برند.
شرکت Dell نیز به رخداد اخیر Forbes اشاره می کند که در آن هکرهای چینی بدافزاری را بر روی صفحه خبری ‘Thought of the Day’ میزبانی می کنند تا برخی از بازدیدکنندگان این صفحه را با سوء استفاده از یک آسیب پذیری اصلاح نشده فلش هدف حمله قرار دهند.
مدیر اجرایی Dell اظهار داشت که مدیریت تهدیداتی که از ترافیک HTTPS و ترافیک رمزگذاری شده استفاده می کند دشوار و پیچیده است.
همانطور که رمزگذاری می تواند از اطلاعات شخصی و مالی حساس افراد محافظت کند، متاسفانه می تواند توسط هکرهابه کار گرفته شود تا از بدافزارها حفاظت نماید. 
همه اطلاع دارند که تهدیدات واقعی می باشند و پیامدهای آن می تواند وخیم باشد. نمی توان در برخی از موارد عدم آگاهی را مقصر دانست. هک شدن ها و حملات هم چنان به وقوع می پیوندند نه به دلیل عدم به کار بردن اقدامات امنیتی در سازمان ها بلکه به این دلیل که همیشه راه ها و آسیب پذیری هایی وجود دارند که برای ما ناشناخته است.

نظرات

 
   
 
Captcha