چهارشنبه 15 آوریل 15 | 12:41

پروتکل امن HTTPS ناامن شد

شرکت دِل در تحقیقات خود دریافت که برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده می‌کنند.


شرکت دِل در تحقیقات خود دریافت که برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده می‌کنند.

 این شرکت در ارزیابی ترافیک زیرساخت SonicWALL دریافته که تعداد ارتباطات وِبی HTTPS از ۱۸۲ بیلیون ترافیک در ژانویه ۲۰۱۴ به ۴۳۷ بیلیون ترافیک در مارس ۲۰۱۵ رسیده است که افزایش چشمگیری را نشان می‌دهد.
این بدان معناست که اکثر ارتباطات وبی از طریق HTTPS صورت گرفته و در یکسال حدود ۶۰ درصد رشد یافته است.

اگرچه این آمار تنها مربوط به داده‌های یک شرکت است اما واضح است که تایید SSL/TLS توسط بسیاری از شرکت‌های بزرگ نشان می‌دهد که رمزگذاری ترافیک عبوری تقریبا جزء الزامات پیش فرض اغلب سایت‌ها شده است.

متاسفانه مجرمان سایبری نیز از این ایده استفاده کرده‌اند و برای راه‌اندازی بسیاری از حملات خود از این شیوه بهره می‌برند.

شرکت Dell نیز به رخداد اخیر فوربِس اشاره میکند که در آن هکرهای چینی بدافزاری را بر روی یک صفحه خبری میزبانی می‌کنند تا برخی از بازدیدکنندگان این صفحه را با سوء استفاده از یک آسیب‌پذیری اصلاح نشده فلش هدف حمله قرار دهند.

مدیر اجرایی دل اظهار داشت که مدیریت تهدیداتی که از ترافیک HTTPS و ترافیک رمزگذاری شده استفاده می‌کنند دشوار و پیچیده است.

همانطور که رمزگذاری می‌تواند از اطلاعات شخصی و مالی حساس افراد محافظت کند، متاسفانه می‌تواند توسط هکرها به کار گرفته شود تا از بدافزارها حفاظت نماید.

همه اطلاع دارند که تهدیدات واقعی هستند و پیامدهای آن می‌تواند وخیم باشد. نمی‌توان در برخی از موارد عدم آگاهی را مقصر دانست.

هک شدن‌ها و حملات همچنان به وقوع می‌پیوندند نه به دلیل عدم به کار بردن اقدامات امنیتی در سازمان‌ها بلکه به این دلیل که همیشه راه‌ها و آسیب‌پذیری‌هایی وجود دارند که برای ما ناشناخته است.

ثبت نظر

نام:
رایانامه: (اختیاری)

متن:

پربازدیدترین

Sorry. No data so far.

پربحث‌ترین

Sorry. No data so far.