به گزارش خبرنگار علمی «خبرگزاری دانشجو»، شرکت Dell در تحقیقات خود دریافت که در برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده میشود.
این شرکت در ارزیابی ترافیک زیرساخت SonicWALL دریافت که تعداد ارتباطات وبی HTTPS از 182 بیلیون ترافیک در ژانویه ۲۰۱۴ به ۴۳۷ بیلیون ترافیک در مارس ۲۰۱۵ رسیده است که افزایش چشمگیری را نشان می دهد. این بدان معناست که اکثر ارتباطات وبی از طریق HTTPS صورت گرفته است و در یکسال حدود ۶۰ درصد رشد یافته است. اگرچه این آمار تنها مربوط به داده های یک شرکت است اما واضح است که تایید SSL/TLS توسط بسیاری از شرکت های بزرگ نشان می دهد که رمزگذاری ترافیک عبوری تقریبا جزء الزامات پیش فرض اغلب سایت ها شده است.
متاسفانه مجرمان سایبری نیز از این ایده استفاده کرده اند و برای راه اندازی بسیاری از حملات خود از این شیوه بهره می برند.
شرکت Dell نیز به رخداد اخیر Forbes اشاره می کند که در آن هکرهای چینی بدافزاری را بر روی صفحه خبری ‘Thought of the Day’ میزبانی می کنند تا برخی از بازدیدکنندگان این صفحه را با سوء استفاده از یک آسیب پذیری اصلاح نشده فلش هدف حمله قرار دهند.
مدیر اجرایی Dell اظهار داشت که مدیریت تهدیداتی که از ترافیک HTTPS و ترافیک رمزگذاری شده استفاده می کند دشوار و پیچیده است.
همانطور که رمزگذاری میتواند از اطلاعات شخصی و مالی حساس افراد محافظت کند، متاسفانه می تواند توسط هکرهابه کار گرفته شود تا از بدافزارها حفاظت کنند.
همه اطلاع دارند که تهدیدات واقعی هستند و پیامدهای آن میتواند وخیم باشد. نمیتوان در برخی از موارد عدم آگاهی را مقصر دانست. هک شدنها و حملات هم چنان به وقوع می پیوندند نه به دلیل عدم به کار بردن اقدامات امنیتی در سازمانها بلکه به این دلیل که همیشه راهها و آسیب پذیریهایی وجود دارند که برای ما ناشناخته است.
ارسال نظرات