پروتکل امن https ناامن شد
شرکت دِل در تحقیقاتی دریافته که در برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده میشود.
این شرکت در ارزیابی ترافیک زیرساخت SonicWALL دریافته که تعداد ارتباطات وِبی HTTPS از ۱۸۲ بیلیون ترافیک در ژانویه ۲۰۱۴ به ۴۳۷ بیلیون ترافیک در مارس ۲۰۱۵ رسیده است که افزایش چشمگیری را نشان میدهد.این بدان معناست که اکثر ارتباطات وبی از طریق HTTPS صورت گرفته و در یکسال حدود ۶۰ درصد رشد یافته است.اگرچه این آمار تنها مربوط به دادههای یک شرکت است اما واضح است که تایید SSL/TLS توسط بسیاری از شرکتهای بزرگ نشان میدهد که رمزگذاری ترافیک عبوری تقریبا جزء الزامات پیش فرض اغلب سایتها شده است.متاسفانه مجرمان سایبری نیز از این ایده استفاده کردهاند و برای راهاندازی بسیاری از حملات خود از این شیوه بهره میبرند.شرکت Dell نیز به رخداد اخیر فوربِس اشاره میکند که در آن هکرهای چینی بدافزاری را بر روی یک صفحه خبری میزبانی میکنند تا برخی از بازدیدکنندگان این صفحه را با سوء استفاده از یک آسیبپذیری اصلاح نشده فلش هدف حمله قرار دهند.مدیر اجرایی دل اظهار داشت که مدیریت تهدیداتی که از ترافیک HTTPS و ترافیک رمزگذاری شده استفاده میکنند دشوار و پیچیده است.همانطور که رمزگذاری میتواند از اطلاعات شخصی و مالی حساس افراد محافظت کند، متاسفانه میتواند توسط هکرها به کار گرفته شود تا از بدافزارها حفاظت نماید.همه اطلاع دارند که تهدیدات واقعی هستند و پیامدهای آن میتواند وخیم باشد. نمیتوان در برخی از موارد عدم آگاهی را مقصر دانست.هک شدنها و حملات همچنان به وقوع میپیوندند نه به دلیل عدم به کار بردن اقدامات امنیتی در سازمانها بلکه به این دلیل که همیشه راهها و آسیبپذیریهایی وجود دارند که برای ما ناشناخته است.
پاسخ با نقل قول