“在新冠肺炎大流行期间,网络罪犯正在无情地攻击关键行业。”**根据Zscaler最新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%,受到基于SSL威胁攻击的行业主要包括:
医疗:16亿(25.5%)
金融和保险:12亿(18.3%)
制造业:11亿(17.4%)
政府:9.52亿(14.3%)
服务:7.3亿(13.8%)**
据了解,新冠疫情的蔓延推动勒索软件对加密流量的攻击增加了5倍;作为SSL最常用的攻击之一,网络钓鱼尝试在2020年的前9个月中达到了1.93亿次实例;同时30%的基于SSL的攻击欺骗了受信任的云提供商,网络犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任云提供商的声誉来通过加密渠道分发恶意软件,在避免检测方面变得越来越复杂。
这项研究表明,随着企业在网站数据加密方面做得越来越好,用SSL隐藏自己恶意活动的网络攻击也越来越多,如果不及时进行安全检查,加密的流量会十分危险。
合法站点被攻陷导致大多数证书被滥用是网络犯罪分子能够利用加密渠道进行攻击的重要原因,天威诚信提醒您,在访问网站时,不应单单仅看“小锁头”标识,更重要的是点击证书信息查看域名所有者的名称,以此分辨网站所有人的真实性。如下图:
值得一提的是,从身份认证角度上来讲,可免费获得的域名验证(DV)证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣,而此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同皇帝的新衣,黑客抓取用户敏感信息就变得探囊取物般轻而易举,因此最容易被网络犯罪分子所利用。而组织验证(OV)证书及扩展验证(EV)证书类型能做到良好的身份认证功能,表示业务背后运营方的真实身份。
SSL加密在保护敏感数据,打击非法信息窃取及黑客攻击,帮助企业达到合规性要求方面起着至关重要的作用。但是随着更多的攻击依赖SSL/TLS来避免被传统网络监视工具审查,企业和用户都要增强安全意识,仔细辨别,审慎选择,通过多种措施确保所有数据受到安全防护。
【参考来源:helpnetsecurity.com/安全牛】
