‫ پنهان كردن حملات با پروتكل امن HTTPS

شماره: IRCNE2015042475
تاريخ: 01/25/94
 
شركت Dell در تحقيقات خود دريافت كه در برخي از حملات سايبري براي پنهان كردن بدافزار و عدم تشخيص آن توسط فايروال از پروتكل امنيتي HTTPS استفاده مي شود.
اين شركت در ارزيابي ترافيك زيرساخت SonicWALL دريافت كه تعداد ارتباطات وبي HTTPS از 182 بيليون ترافيك در ژانويه 2014 به 437 بيليون ترافيك در مارس 2015 رسيده است كه افزايش چشمگيري را نشان مي دهد. اين بدان معناست كه اكثر ارتباطات وبي از طريق HTTPS صورت گرفته است و در يكسال حدود 60 درصد رشد يافته است. اگرچه اين آمار تنها مربوط به داده هاي يك شركت است اما واضح است كه تاييد SSL/TLS توسط بسياري از شركت هاي بزرگ نشان مي دهد كه رمزگذاري ترافيك عبوري تقريبا جزء الزامات پيش فرض اغلب سايت ها شده است.  
متاسفانه مجرمان سايبري نيز از اين ايده استفاده كرده اند و براي راه اندازي بسياري از حملات خود از اين شيوه بهره مي برند.
شركت Dell نيز به رخداد اخير Forbes اشاره مي كند كه در آن هكرهاي چيني بدافزاري را بر روي صفحه خبري ‘Thought of the Day’ ميزباني مي كنند تا برخي از بازديدكنندگان اين صفحه را با سوء استفاده از يك آسيب پذيري اصلاح نشده فلش هدف حمله قرار دهند.
مدير اجرايي Dell اظهار داشت كه مديريت تهديداتي كه از ترافيك HTTPS و ترافيك رمزگذاري شده استفاده مي كند دشوار و پيچيده است.
همانطور كه رمزگذاري مي تواند از اطلاعات شخصي و مالي حساس افراد محافظت كند، متاسفانه مي تواند توسط هكرهابه كار گرفته شود تا از بدافزارها حفاظت نمايد. 
همه اطلاع دارند كه تهديدات واقعي مي باشند و پيامدهاي آن مي تواند وخيم باشد. نمي توان در برخي از موارد عدم آگاهي را مقصر دانست. هك شدن ها و حملات هم چنان به وقوع مي پيوندند نه به دليل عدم به كار بردن اقدامات امنيتي در سازمان ها بلكه به اين دليل كه هميشه راه ها و آسيب پذيري هايي وجود دارند كه براي ما ناشناخته است.
 

 

 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 فروردین 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0