حملات با پروتکل امن HTTPS قابل پنهان کردن هستندشرکت Dell میگوید که در برخی از حملات سایبری از پروتکل امنیتی HTTPS برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال استفاده میشود.
به گزارش پایگاه اطلاع رسانی پایداری ملی، شرکت Dell در ارزیابی ترافیک زیرساخت SonicWALL دریافت که تعداد ارتباطات وبی HTTPS از ۱۸۲ بیلیون ترافیک در ژانویه ۲۰۱۴ به ۴۳۷ بیلیون ترافیک در مارس ۲۰۱۵ رسیده که این میزان حاکی از افزایش چشمگیری است و بدین مفهوم که اکثر ارتباطات وبی از طریق HTTPS صورت گرفته است و در یکسال حدود ۶۰درصد رشد یافته است.
اگرچه این آمار تنها مربوط به دادههای یک شرکت است اما تایید SSL/TLS توسط بسیاری از شرکتهای بزرگ نشان میدهد که رمزگذاری ترافیک عبوری تقریبا جزء الزامات پیشفرض اغلب سایتها شده است.
متأسفانه مجرمان سایبری نیز از این ایده استفاده کردهاند و برای راهاندازی بسیاری از حملات خود از این شیوه بهره میبرند.
شرکت Dell نیز به رخداد اخیر Forbes اشاره میکند که در آن هکرهای چینی بدافزاری را بر روی صفحه خبری Thought of the Day میزبانی میکنند تا برخی از بازدیدکنندگان این صفحه را با سوء استفاده از یک آسیب پذیری اصلاح نشده فلش هدف حمله قرار دهند.
مدیر اجرایی Dell اظهار داشت که مدیریت تهدیداتی که از ترافیک HTTPS و ترافیک رمزگذاری شده استفاده میکند، دشوار و پیچیده است.
همانطور که رمزگذاری میتواند از اطلاعات شخصی و مالی حساس افراد محافظت کند، متأسفانه میتواند توسط هکرها به کار گرفته شود تا از بدافزارها حفاظت کند.
همه اطلاع دارند که تهدیدات واقعی هستند و پیامدهای آن میتواند وخیم باشد. نمیتوان در برخی از موارد عدم آگاهی را مقصر دانست.
هک شدنها و حملات همچنان بهوقوع می پیوندند نه به دلیل عدم به کار بردن اقدامات امنیتی در سازمانها بلکه به این دلیل که همیشه راهها و آسیب پذیریهایی وجود دارند که برای ما ناشناخته است.