Stor andel attacker osynliga genom kryptering

Att allt fler webbplatser anammar SSL/TLS-kryptering för att skydda förbindelsen och kommunikationen mellan besökaren och webbplatsen är förstås positivt – och just kryptering lyfts frekvent fram som en av de viktigaste säkerhetsåtgärderna. Men, det finns en liten mörkare baksida av den utbredda krypteringen (som till sin natur givetvis försvårar insyn). Allt fler cyberkriminella har börjat använda kryptering för att dölja och lansera sina attacker. En av anledningarna till ökningen är att SSL-certifikat, som tidigare var relativt svåra att erhålla, nu är tillgängliga gratis och genom automatiserade processer. 

Molnsäkerhetsföretaget Zscaler släppte nyligen rapporten Cloud Security Insights Threat Report för 2019, och i den framgår tydligt att hot som utnyttjar kryptering växer oroande snabbt. Rapporten, som är en analys av SSL/TLS-baserade hot där Zscalers forskningsteam ThreatLabZ granskat all krypterad trafik över Zscaler-molnet från juli till december 2018, tar upp ett stort antal hot som identifierats, däribland nätfiskeattacker, botnets, utnyttjade webbläsarsårbarheter och olika typer av skadligt innehåll som distribueras i krypterade kanaler. Under de sex månader som trafiken analyserade blockerade Zscaler totalt 1,7 miljarder hot som gömde sig i SSL-trafik, vilket innebär att i genomsnitt 283 miljoner hot blockerades varje månad. De flesta attackerna gjordes via giltiga webbplatser med komprometterade certifikat, och i många fall överfördes det skadliga innehållet med hjälp av gratis certifikat – och upptäcktes inte av vanliga säkerhetslösningar.

Företag upptäcker inte krypterade hot

Enligt ZScaler inspekterar de flesta företag inte den krypterade trafiken, eftersom de antar att allt som kommer från betrodda källor är fritt från skadlig kod. Denna rena okunnighet skapar en blindzon för deras cyberförsvar, eftersom fria certifikat bevisligen utnyttjas allt mer som bärare av skadligt innehåll. ”Med den ständigt ökande oron kring datasäkerhet har vi sett en snabbt växande trend att anta kryptering som standard. Det är en självklart en bra sak för dataskydd, men det utgör samtidigt en utmaning för IT-säkerhetsansvariga. Dekryptering, inspektion och omkryptering av trafik är ingen barnlek, och kan också innebära betydande prestandaminskningar på traditionella nätverks- och säkerhetsfunktioner – och de flesta organisationer är heller inte rustade för att kunna inspektera krypterad trafik i stor skala”, säger Amit Sinha, CTO på Zscaler och fortsätter: […] 

källa: binero blogg(publiserad 7 mars, 2019

läs hela artikeln här

0

Publication author

offline 7 dagar

Jogge

0
Comments: 8Publics: 130Registration: 24-01-2020

Your Comment:

Related Posts

27

jan
Internet, Säkerhet, Varning

Cyberhoten fortsätter öka – kryptokapning blir allt vanligare

Säkerhetsföretaget McAfee släppte nyligen sin Threats Report för andra kvartalet av 2018. Som väntat står IT-världen inför fortsatt många och allvarliga säkerhetshot. Vi har tidigare skrivit om att så kallad kryptokapning, där datorer (med hjälp av skadlig kod på webbplatser eller i annonser) kapas för att användas för att ”bryta” olika typer av kryptovalutor, växt kraftigt och i mångt och mycket blivit […]

0

27

jan
Säkerhet, Varning, Webbtjänster

Allt fler webbplatser kryptokapar dig – så undviker du att drabbas

Nyligen skrev vi om hur så kallad kryptokapning, skadlig kod som ”kapar” datorer och utnyttjar deras processorkraft för att bryta kryptovalutor, växt explosionsartat under 2018. I princip alla världens säkerhetsföretag har rapporterat att de sett ett stort skifte från ransomware till kryptokapning. Den huvudsakliga orsaken till skiftet är främst att kryptokapning är en mycket mer diskret och lönsam metod[…]

0