امنیت/ حملات با پروتکل امن HTTPS قابل پنهان کردن هستند

افتانا/ شرکت Dell مي‌گويد که در برخي از حملات سايبري از پروتکل امنيتي HTTPS براي پنهان کردن بدافزار و عدم تشخيص آن توسط فايروال استفاده مي‌شود. شرکت Dell در ارزيابي ترافيک زيرساخت SonicWALL دريافت که تعداد ارتباطات وبي HTTPS از ۱۸۲ بيليون ترافيک در ژانويه ۲۰۱۴ به ۴۳۷ بيليون ترافيک در مارس ۲۰۱۵ رسيده که اين ميزان حاکي از افزايش چشم‌گيري است و بدين مفهوم که اکثر ارتباطات وبي از طريق HTTPS صورت گرفته است و در يک‌سال حدود ۶۰درصد رشد يافته است. اگرچه اين آمار تنها مربوط به داده‌هاي يک شرکت است اما تاييد SSL/TLS توسط بسياري از شرکت‌هاي بزرگ نشان مي‌دهد که رمزگذاري ترافيک عبوري تقريبا جزء الزامات پيش‌فرض اغلب سايت‌ها شده است. متأسفانه مجرمان سايبري نيز از اين ايده استفاده کرده‌اند و براي راه‌اندازي بسياري از حملات خود از اين شيوه بهره مي‌برند. شرکت Dell نيز به رخداد اخير Forbes اشاره مي‌کند که در آن هکرهاي چيني بدافزاري را بر روي صفحه خبري Thought of the Day ميزباني مي‌کنند تا برخي از بازديدکنندگان اين صفحه را با سوء استفاده از يک آسيب پذيري اصلاح نشده فلش هدف حمله قرار دهند. مدير اجرايي Dell اظهار داشت که مديريت تهديداتي که از ترافيک HTTPS و ترافيک رمزگذاري شده استفاده مي‌کند، دشوار و پيچيده است. همان‌طور که رمزگذاري مي‌تواند از اطلاعات شخصي و مالي حساس افراد محافظت کند، متأسفانه مي‌تواند توسط هکرها به کار گرفته شود تا از بدافزارها حفاظت کند. همه اطلاع دارند که تهديدات واقعي هستند و پيامدهاي آن مي‌تواند وخيم باشد. نمي‌توان در برخي از موارد عدم آگاهي را مقصر دانست. هک شدن‌ها و حملات هم‌چنان به‌وقوع مي پيوندند نه به دليل عدم به کار بردن اقدامات امنيتي در سازمان‌ها بلکه به اين دليل که هميشه راه‌ها و آسيب پذيري‌هايي وجود دارند که براي ما ناشناخته است.