Самое распространенное шифрование интернет-трафика делает пользователей беззащитными перед хакерами

Половину атак невидно Повсеместный рост использования SSL-шифрования трафикаприводит к тому, что корпоративные системы безопасности не видят примернополовины кибератак, направленных на конечных пользователей внутри периметра. Этоследует из результатов исследования угроз в сфере облачной безопасностикомпании Zscaler. Злоумышленники с большой охотой используют SSL-шифрование,поскольку, как указывается в исследовании, теперь соответствующие сертификатыстало очень просто получить. «По мере роста озабоченности конфиденциальностью данныхвозникла мощная тенденция к шифрованию интернет-трафика по умолчанию, — заявилстарший технический директор и вице-президент Zscaler Амит Синха (Amit Sinha). — Для конфиденциальности это действительновеликолепное решение, но для ИТ-безопасности это новая проблема. Расшифровка,исследование и перешифровка трафика — задача нетривиальная, у традиционныхустройств защиты сетей она вызывает резкий спад производительности, ибольшинство организацией не имеют технической оснастки для инспектированиязашифрованного трафика в должных объемах». Известный вендор облачной безопасности усмотрел в SSL-шифровании угрозу По его словам, сегодня значительная часть киберугроз «доставляется»посредством шифрованного трафика, и системы безопасности организаций не видятболее половины вредоносного ПО, которое направляется работникам этихорганизаций. Способ борьбы? «Промежуточнаяинспекция» Облачная платформа Zscaler позволяет производитьширокомасштабную промежуточную инспекцию SSL-трафика без ущербапроизводительности; половину прошлого года (июль-декабрь 2018 г.) разработкиZscaler позволили заблокировать 1,7 млрд. угроз, скрытых в SSL-трафике. По общему итогу Zscaler удалось ежемесячно блокировать 2,7млн фишинговых атак, производившихся через зашифрованные каналы (+400% посравнению с 2017 г.), 32 млн соединений с ботнетам, порядка 240 тыс. попытокатаковать пользователей через браузер. Примерно треть новых вредоносных доменов, которыеблокировались системами Zscaler, использовали SSL-соединения. Фишеры также охотно использовали HTTPS-трафик для атак напользователей ряда крупнейших мировых сервисов. Например, на пользователейMicrosoft Office 365 и OneDrive были направлены 58% атак; 12% атак — на пользователейFacebook, по 10% — на Amazon и Apple, по 4% — на пользователей Adobe и Dropbox,2% — DocuSign. Одна из самых неприятных тенденций, отмеченных Zscaler в 2018г., — это рост количества атак с использованием программных скиммеров наJavaScript. Они начинаются с компрометации площадок электронной коммерции ивнедрением тщательно замаскированного скрипта, который пытается перехватыватьплатежные данные. С использованием SSL эти атаки становятся особенно опасными,поскольку своевременное их обнаружение оказывается чрезвычайно затруднено. Не все эксперты, однако, согласны с тем, что предлагаемыйZscaler подход адекватен проблеме. «Любая технология может быть использована впреступных целях, и технологии шифрования тут не исключение, — отмечает Тарас Татаринов, эксперт поинформационной безопасности компании SEC Consult Services. — Это, однако, неповод отказываться от шифрования: наоборот, фактически подтверждается эффективность протокола SSL взащите передаваемых данных. Что же касается внедрения решений, обеспечивающихрасшифровку анализ и повторное шифрование данных, то здесь следует проявлятьбольшую осторожность: по сути речь идет об атаке “человек посередине”. Такойподход компрометирует основы концепции сквозного шифрования, и потенциальнопредставляют значительную угрозу конфиденциальности как таковой». Короткая ссылка на материал: [url]#[/url] Ссылка на источник