Dell: Разпространението на HTTPS се използва все по-често от престъпниците

1
20


В следствие на разкритията на бившия сътрудник на Агенцията за национална сигурност на САЩ (АНС) Едуард Сноудън по отношение на всеобхватния контрол на комуникацията в Интернет и последвалият натиск на бизнеси и потребители за засилване на защитата на тези комуникации посредством методите на криптографията, все повече ресурси получават HTTPS защита, което прави прекъсването на комуникацията и разкриването на страните в нея изключително трудно. Това обаче, според Dell, освен своите явни ползи, носи и своите негативи, смята компанията.

В публикувания в началото на седмицата ежегоден доклад на американската компания 2015 Dell Security Annual Threat Report се споделя, че увеличаването на криптирания трафик в Мрежата не носи само ползи. Увеличението, споделя Сваруп Селвераман от Dell, е с цели 109% от началото на миналата година до началото на тази – нещо, което специалистите на компанията не са очаквали да регистрират. „Нужно е да се отбележи, че HTTPS не е създаден да защитава потребителите от малуер, ботнет мрежи и експлойти. Конкретно, технологията е насочена към доставянето на защита на комуникацията между потребителя и уебсайтовете, към които той се опитва да се свърже“, споделя Селвераман. Това, което притеснява специалистите в Dell са атаките, използващи защитена връзка, за да скрият малуер. В доклада се споделя, че много от традиционните мрежови защити днес са неспособни да засекат малуер, възползващ се от HTTPS. За да засече една подобна атака, дадена организация трябва отблизо да инспектира криптираните пакети с информация. Силвараман споделя, че тук вече въпросът бива поставян относно избора между защита на комуникацията и сигурността. „На бизнес ниво, организациите е нужно да конфигурират тези приложения и сайтове, които използват SSL/TLS криптиране, и тези, които не използват. Така например, една компания може да реши да изключи от SSL-инспектиране сайтове на банки“, споделя той.

Докладът отбелязва сериозният инцидент от началото на миналата година, когато киберпрестъпници компрометираха системата за доставяне на рекламни онлайн съобщения на официалната новинарска страница на Yahoo, посетена през време на показването на тези зловредни съобщения, от 27 000 европейци. Именно поради това, че сайтът използва криптозащита, той е успял да премине необезпокояван покрай защитните стени на много потребители.

Един от другите акценти в доклада е застрашителното увеличаване на малуера, насочен към PoS (point-of-sale) системите, отбелязвайки няколко атаки към високопрофилни цели, като тези, които бяха проведени към Staples, Kmart, Dairy Dueen, Nieman Marcus, Home Depot и Target. Докладът отбелязва, че през 2013 г. екипът на Dell SonicWALL Threat Research Team е трябвало да изготви едва три малуер сигнатури за PoS малуер, докато за миналата година, това число е 13 (увеличение с 333%), като тези сигнатури са насочени към блокирането на множество на брой малуер заплахи.

Сред очакванията на компанията за настоящата година са:

– засилване на авторизиращите потребителите механизми за вписване в сайтовете на финансови институции, като все по-честото използване на двуфакторна оторизация (2FA);

– увеличаване на сложните, целенасочени малуер атаки към потребителите на мобилни устройства, като например доставянето на криптовируси и рансъмуер – заплахи, доставяни към потребителите на персонални компютри, но вече и към мобилни устройства;

– атаки към носимите устройства посредством мобилните телефони, свързани с тях;

– биткойн хранилищата ще продължат да са обект на атака и случаите като този с Mt.Gox няма да са изолирани;

– домашните рутери и мрежово оборудване ще бъде все по-често използвано за провеждането на атаки, свързани с отказ за предоставяне на услуги (denial-of-service, DoS). През март миналата година, Dell са регистрирали атака, при която са били компрометирани 300 000 домашни рутера, чиито административен интерфейс е бил свободно достъпен в Интернет.

– все по-голямото разпространение и зависимост на автомобилните системи от операционните системи в тях, ще представлява нарастваща опасност.

Повече за разкритията на Dell за заплахите през изминалата година и тенденциите в информационната сигурност, които ще определят сектора през настоящата, може да прочетете в доклада на компанията тук (pdf).

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
ExaFlop
ExaFlop

In the wild става все по-диво и трудно контролируемо.