Siber suçlular kötü amaçlı yazılım yaymak için giderek daha fazla SSL sertifikası kullanıyor

Bir Menlo Güvenlik raporuna göre, yeterli SSL denetimi yapmayan işletmeler, ihlal veya saldırıya uğrama riski çok daha yüksek.

URL'lerinde geleneksel "http" yerine "https" bulunan ilk bir milyon web sitesinin neredeyse% 52'sine rağmen, Menlo Security Salı günü yeterli SSL denetimi yapmayan işletmelerin artık çok daha yüksek olduğunu belirten bir rapor yayınladı ihlal veya saldırı riski.

Son çalışmalar göstermiştir ki kimlik avı siteleri oluşturan siber suçluların artık SSL kullandıklarını ve bu da işletmelerin çalışanlarını güvende tutma çabalarını zorlaştırdığını belirtti. Menlo Security araştırması, kullanıcı tarafından başlatılan tüm web ziyaretlerinin% 96,7'sinin https üzerinden sunulurken, e-postalardaki URL bağlantılarının yalnızca% 57,7'sinin https olduğu ortaya çıktı, bu da web proxy'lerinin veya güvenlik duvarının tehditlerden habersiz olacağı anlamına geliyor. işletmeler SSL denetimini açmadıkça.

Raporda, "https'nin küçük yeşil kilidinin güvenliğe eşit olduğunu düşünüyorsanız, tekrar düşünün." Dedi. "Kötü haber şu ki, kötü adamlar da şifreleme kullanıyor. Birçok kişi yanlışlıkla SSL sertifikası olduğu sürece saldırılardan korunduğunu varsayıyor, ancak bu gerçeklerden daha fazla olamazdı. Redüktörden Godlua'ya ve diğer birçok varyant, bir zamanlar güvenli olarak görülen bir sembolün arkasında yeni kötü amaçlı yazılım türlerinin salgılanmakta olduğu çok açık hale geldi. "

Rapora göre, işletmeler uzun zamandır şirket içi proxy'lere ve web erişiminin görünürlüğü ve kontrolü için yeni nesil güvenlik duvarlarına güveniyorlar. Ancak, SSL oturumlarının şifresini çözme ve denetleme söz konusu olduğunda, raporda, "birçok işletme kısmen gizlilik sorunlarından ve kısmen bu şifre proxy'lerinin SSL şifre çözme açıkken gerçekleştirilmesinden geri döndü. Bu cihazların genel verimi nadir değil SSL şifre çözme açık olduğunda beş veya daha fazla faktör düşmesi. "

GÖRMEK: İhtiyaçlarınız için en iyi VPN'i seçme ipuçları (ücretsiz PDF) (TechRepublic)

Http'den https'ye geçiş, Google'da küçük bir parçadan kaynaklanmıyor, bu da https web sitelerini 2014'te daha güvenli siteleri tanıtmanın bir yolu olarak sıralamalarında daha yüksek hale getirmeye başladı. Düzinelerce tarayıcı http üzerinde https bağlantılarını tanıtmak için benzer şeyler yapıyor ancak son yıllarda bu uygulama, web sitesi oluşturucularının sitelerini şifrelemesi için yaygın olarak bulunan araçlar sayesinde kötüye kullanıldı.

Https web sitelerindeki tehditlerin% 47,1'i savunmasız sunucu yazılımı çalıştırıyor ve% 41,5'i kategorize edilmemiş bir site olarak listeleniyor Tarayıcı dışı trafiğin% 66,8'i SSL üzerinden ve bilinen tehditlerin makine tarafından oluşturulan https oturumlarının% 90,6'sı raporlar, kategorilere ayrılmamış web siteleri içindir.

Bir röportajda, Menlo Security'nin baş teknoloji sorumlusu Kowsik Guruswamy, SSL şifre çözme işleminin genellikle şirket içi cihazlar tarafından yapıldığını ve şirketinin bulduğu, birçok işletmenin SSL şifre çözme özelliğini açmamak için iki temel nedeni olduğunu açıkladı.

Birincisi gizliliktir, çünkü çoğu şirket çalışanlarının hangi bağlantıları tıklattığına bakmaktan çekinir. Ancak düzenlenmiş endüstrilerdeki şirketler için, şifresini çözmek ve her şeye bakmak bir gereklilik haline geldi. Dezavantajı, bu işletmeler donanım cihazlarında SSL şifre çözme özelliğini açtığında, performanslarının beş kat azalır, daha fazla değilse.

"Bu kayaya ve zor bir yere yakalandılar. Bir yandan, düzenlemeler, özellikle olaylar için bu yeteneğe sahip olmaları gerektiğini gösteriyor. Kanıta ihtiyaçları var. Öte yandan, bu satıcılardan çok daha fazla cihaza ihtiyaç duyuyorlar. Kendi bulutumuzda, trafiğin% 95'inin veya daha fazlasının SSL üzerinden sunulduğunu görüyoruz. Hem iyi hem de kötü, "dedi Guruswamy.

"Bulutta kullanıcı tarafından başlatılan trafik için, web sitelerinin% 97'si https üzerinden sunuluyor. Kuruluşun önemi, SSL denetimi yapmazlarsa kullanıcılar hiç korunmuyor."

Neredeyse herkes ofis çalışma alanlarından uzaklaştığından son birkaç ayda işler önemli ölçüde değişti. Koronavirüs pandemisinden önce, çoğu çalışan bir şubeden çalışıyor olsalar da şirket ofislerine geri VPN gönderecekti. Oradan, trafiğin tamamı şirket merkezindeki güvenlik yığını üzerinde yapılan denetimlere tabi tutulacaktı.

Ancak şimdi, Guruswamy, dünyanın en büyük bankalarını ve kredi kartı şirketlerini içeren Menlo'nun müşterilerinin, VPN altyapısının zorlandığını söylüyor çünkü çalışanlarının sadece% 1 ila% 5'inin uzaktan çalışmasını planlıyorlar.

"Ama bu şimdi tamamen tersine döndü. VPN'nin bunalması nedeniyle, gittikçe daha fazla şirket, 'Bak YouTube'u izleyemezsiniz ya da VPN üzerinden bağlandığınızda haberleri izleyemezsiniz.' Bu yüzden insanlar doğrudan yönlendirmeye başladıktan sonra hiçbir şekilde korumaları olmaz ve şirket SSL açısından da trafik görünürlüğünü kaybeder, "diye ekledi Guruswamy.

"Bulduğumuz şey, https web sitelerinin yaklaşık% 47'sinin gerçekten bildirilen sürümlere göre gerçekten eski, savunmasız yazılımlar çalıştırması. Ve bunu CVE numaraları ve yığınımızdaki bilinen tüm güvenlik açıklarıyla çapraz olarak birleştirdiğimizde, WordPress'in çalışan ve savunmasız olan eski sürümleri var, ancak SSL üzerinden satılıyorlar. Bu bir sorun. "

Menlo'nun raporunda, şirket çoğu e-postanın 30-40 bağlantı içerdiğini ve çoğu kişinin genellikle sadece bir tanesini tıkladığını buldu. İnsanların tıkladığı bağlantıların% 90'ından fazlası https'dir, yani kimlik avı bağlantılarından çok az koruma vardır.

Günümüzde Guruswamy, hem iyi hem de kötü olan trafiğin çoğunun, kimlik avı siteleri, kötü amaçlı yazılım siteleri, park alanları ve aslında internete çağrılan uç noktalara bulaşmış komut ve kontrol siteleri de dahil olmak üzere https üzerinde olduğunu belirtti.

Guruswamy, "Bir noktada ona bakmanız gerekecek çünkü iyi ya da kötü her şey SS'den geliyor." Dedi. "Şifresini çözmüyorsanız, başınız büyük belada. Temelde ağınıza giren veya ağınızı terk eden bir yolunuz yok. Körlüyorsunuz."

Ayrıca bakınız

SSL bağlantısı sırasında kilit simgesini gösteren Internet tarayıcı penceresi

Marc Bruxelle, Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*