为什么SSL检查对组织防御如此重要?

发布时间:2020-11-19 13:58:00

  “在新冠肺炎大流行期间,网络罪犯正在无情地攻击关键行业。”根据Zscaler最新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%,受到基于SSL威胁攻击的行业主要包括:

  医疗:16亿(25.5%)

  金融和保险:12亿(18.3%)

  制造业:11亿(17.4%)

  政府:9.52亿(14.3%)

  服务:7.3亿(13.8%)

  据了解,新冠疫情的蔓延推动勒索软件对加密流量的攻击增加了5倍;作为SSL最常用的攻击之一,网络钓鱼尝试在2020年的前9个月中达到了1.93亿次实例;同时30%的基于SSL的攻击欺骗了受信任的云提供商,网络犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任云提供商的声誉来通过加密渠道分发恶意软件,在避免检测方面变得越来越复杂。

  这项研究表明,随着企业在网站数据加密方面做得越来越好,用SSL隐藏自己恶意活动的网络攻击也越来越多,如果不及时进行安全检查,加密的流量会十分危险。

  合法站点被攻陷导致大多数证书被滥用是网络犯罪分子能够利用加密渠道进行攻击的重要原因,天威诚信提醒您,在访问网站时,不应单单仅看“小锁头”标识,更重要的是点击证书信息查看域名所有者的名字,以此分辨网站所有人的真实性。



  值得一提的是,从身份认证角度上来讲,可免费获得的域名验证(DV)证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣,而此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同皇帝的新衣,黑客抓取用户敏感信息就变得探囊取物般轻而易举,因此最容易被网络犯罪分子所利用。而组织验证(OV)证书及扩展验证(EV)证书类型能做到良好的身份认证功能,表示业务背后运营方的真实身份。

  SSL加密在保护敏感数据,打击非法信息窃取及黑客攻击,帮助企业达到合规性要求方面起着至关重要的作用。但是随着更多的攻击依赖SSL/TLS来避免被传统网络监视工具审查,企业和用户都要增强安全意识,仔细辨别,审慎选择,通过多种措施确保所有数据受到安全防护。

  【参考来源:helpnetsecurity.com/安全牛】

最新发布
1
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
2
SSL证书过期?后果很严重!
3
疫情防控常态化,企业信息安全将同步迎来“大考”
4
SM2算法对比RSA算法,到底强在哪?
5
免费or付费?人类高质量SSL证书怎么选!
6
国务院颁发信息安全条例 国密SM2算法势在必行
7
东京奥运会被钓鱼网站攻击,如何破局?
8
Google再次发声,浏览器安全措施再度升级
9
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
10
打开网站显示您与此网站建立的连接不安全怎么办?
相关推荐
自动化虽好,可不要“贪杯”哟~~
国务院颁发信息安全条例 国密SM2算法势在必行
Google再次发声,浏览器安全措施再度升级
OpenSSL项目发布1.1.1k版本来修复两个高严重性缺陷
面试被问HTTPS结果卡壳?笑死,这你都不懂
免费or付费?人类高质量SSL证书怎么选!
美国燃油管道竟被黑客封锁,吓!到底怎么才能确保数据安全?
新安全措施:微软为Edge浏览器引入自动HTTPS切换功能
年中大促来袭|SSL证书618盛惠热浪即将开启
天威诚信提醒您注意防范互联网流量劫持!