۲۹ فروردين ۱۳۹۴ - ۱۶:۲۰
کد خبر: ۱۳۲۲۴
حملات با پروتکل امن HTTPS قابل پنهان کردن هستندشرکت Dell می‌گوید که در برخی از حملات سایبری از پروتکل امنیتی HTTPS برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال استفاده می‌شود.
به گزارش پایگاه اطلاع رسانی پایداری ملی، شرکت Dell در ارزیابی ترافیک زیرساخت SonicWALL دریافت که تعداد ارتباطات وبی HTTPS از ۱۸۲ بیلیون ترافیک در ژانویه ۲۰۱۴ به ۴۳۷ بیلیون ترافیک در مارس ۲۰۱۵ رسیده که این میزان حاکی از افزایش چشم‌گیری است و بدین مفهوم که اکثر ارتباطات وبی از طریق HTTPS صورت گرفته است و در یک‌سال حدود ۶۰درصد رشد یافته است. 

اگرچه این آمار تنها مربوط به داده‌های یک شرکت است اما تایید SSL/TLS توسط بسیاری از شرکت‌های بزرگ نشان می‌دهد که رمزگذاری ترافیک عبوری تقریبا جزء الزامات پیش‌فرض اغلب سایت‌ها شده است. 

متأسفانه مجرمان سایبری نیز از این ایده استفاده کرده‌اند و برای راه‌اندازی بسیاری از حملات خود از این شیوه بهره می‌برند. 

شرکت Dell نیز به رخداد اخیر Forbes اشاره می‌کند که در آن هکرهای چینی بدافزاری را بر روی صفحه خبری Thought of the Day میزبانی می‌کنند تا برخی از بازدیدکنندگان این صفحه را با سوء استفاده از یک آسیب پذیری اصلاح نشده فلش هدف حمله قرار دهند. 

مدیر اجرایی Dell اظهار داشت که مدیریت تهدیداتی که از ترافیک HTTPS و ترافیک رمزگذاری شده استفاده می‌کند، دشوار و پیچیده است. 

همان‌طور که رمزگذاری می‌تواند از اطلاعات شخصی و مالی حساس افراد محافظت کند، متأسفانه می‌تواند توسط هکرها به کار گرفته شود تا از بدافزارها حفاظت کند. 

همه اطلاع دارند که تهدیدات واقعی هستند و پیامدهای آن می‌تواند وخیم باشد. نمی‌توان در برخی از موارد عدم آگاهی را مقصر دانست. 

هک شدن‌ها و حملات هم‌چنان به‌وقوع می پیوندند نه به دلیل عدم به کار بردن اقدامات امنیتی در سازمان‌ها بلکه به این دلیل که همیشه راه‌ها و آسیب پذیری‌هایی وجود دارند که برای ما ناشناخته است.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر