استفاده‌ی کارگزارها از SSL برای مخفی کردن بدافزارها ۲۰۰ برابر شده است!

به همان اندازه‌ای که رمزنگاری می‌تواند ابزاری اساسی برای امنیت بخشیدن به داده‌های شخصی و تجاری باشد، کارشناسان امنیتی همچنان مواردی را پیدا می‌کنند که استفاده از قابلیت رمزنگاری می‌تواند تأثیر منفی بر امنیت داشته باشد. این قابلیت می‌تواند به همان شکلی که توسط شرکت‌ها استفاده می‌شود به‌راحتی توسط مجرمان سایبری نیز استفاده شود. یک گزارش تحقیقاتی کشف کرده است که کارگزارهای کنترل و فرماندهی (C&C) که از SSL برای پنهان کردن بدافزارها استفاده می‌کنند در سال گذشته ۲۰۰ برابر افزایش یافته‌اند.

همچنین محققان دریافته‌اند که ترافیک SSL در کارگزار کنترل و فرماندهی به میزان ۵۸ برابر افزایش یافته است. در مطلبی که شرکت ارائه‌دهنده‌ی راه‌‌حل‌های امنیتی Blue Coat منتشر کرده است، گفته شده است که «SSL/TLS در آینده به‌صورت فزاینده‌ای برای پنهان کردن حملات مورد استفاده قرار خواهند گرفت».

مدیرعامل شرکت سامانه‌های امنیتی Blue Coat، مایکل فی در بیانیه‌ای گفته است: «یافته‌های محققان ما چیزی را نشان می‌دهد که مدت‌ها به آن مشکوک بودیم و آن اینکه استفاده از ترافیک SSL به‌عنوان کانال اصلی برای ورود بدافزارها و خروج داده، شدیداً در حال افزایش است. با توجه به این تهدیدات در حال رشد، بسیاری از سازمان‌ها متوجه شده‌اند که تعادل میان عملکرد شبکه و نظارت مناسب SSL به آن سادگی نیست که بسیاری از ارائه‌دهندگان امنیت شبکه به آن باور داشته و گفته بودند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap