fbpx

Amenintarile de securitate din traficul criptat


Blue Coat dezvaluie care sunt riscurile de securitate care se ascund in traficul criptat.

Blue Coat Systems, Inc., lider de piata in tehnologia de business assurance a publicat in noiembrie un studiu in care se arata ca utilizarea tot mai mare de criptare pentru a raspunde preocuparilor de confidentialitate creeaza conditiile perfecte pentru infractorii cibernetici care  ascund malware-ul in tranzactiile criptate.  Studiul pune accent pe “golurile de vizibilitate” care reprezinta o potentiala amenintare pentru companii.

Utilizarea de criptare pe o varietate larga de site-uri web-atat pentru afaceri dar si consumatori – este in crestere.  De fapt, opt din primele 10 site-uri la nivel mondial clasificate de catre Alexa au implementate tehnologii de criptare SSL pe website fie total, fie partial. Goliati ai tehnologiei precum Google, Amazon si Facebook au trecut la modelul „mereu pe HTTPS” pentru a asigura toate datele in tranzit, folosind criptare SSL.

“Razboiul dintre intimitatea personala si securitatea corporate lasa usa deschisa pentru noi atacuri de malware care implica SSL-ul in retelele corporatiilor care expun riscului datele tuturor, afirma Dr. Hugh Thompson, strateg sef de securitate pentru Blue Coat. Pentru ca firmele sa poata securiza datele clientilor si sa indeplineasca cerintele de reglementare si de conformitate au nevoie de vizibilitate sa vada amenintarile care se ascund in traficul criptat si sa aiba un control granular pentru a asigura intimitatea angajatilor”.

Aplicatiile de business esentiale, precum stocarea de fisiere, aplicatiile software in cloud si social media utilizeaza criptarea pentru a proteja datele in tranzit. Totusi, lipsa de vizibilitate din traficul SSL reprezinta o vulnerabiliate potentiala in multe companii unde utilizarile benigne si ostile de SSL sunt imposibil de distins pentru multe dispozitive de securitate. Drept rezultat, criptarea permite amenintarilor sa faca bypass securitatii retelei si datelor de companie sensibile sa se scurga de oriunde din interiorul companiei. Intr-o perioada obisnuita de o saptamana, Blue Coat Labs primeste peste 100,000 de cereri de la clienti pentru informatii despre site-urile de securitate folosind un protocol de criptare HTTPS pentru comanda si controlul de malware.

Pentru a vedea raportul “The Visibility Void: A Dark Data Economy Threatens the Enterprise,” va rugam vizitati: 2014 Security Report – The Visibility Void.

Citeşte mai mult »

Cautati informatii