Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Фишеры научились подделывать EV SSL-сертификаты

01/10/20

ev certificate

Согласно результатам исследования Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), во втором квартале 2020 года наблюдался всплеск фишинговых атак, причем большая часть из них задействовала сайты, использующие криптографический протокол SSL.

Как правило, на таких сайтах есть иконка замочка, указывающая на то, что браузер использует защищенное защифрованное соединение с сервером. Однако, по данным APWG, 80% фишинговых сайтов, выявленных во втором квартале, использовали SSL-сертификаты.

«С тех пор, как крупные браузеры добавили SSL предупреждения в адресную строку, плохие парни также начали использовать значки замков SSL/TLS», - отметил специалист компании DigiCert Дин Коклин (Dean Coclin).

Если ранее злоумышленники чаще использовали SSL-сертификаты с проверкой домена (Domain Validated), которые можно получить бесплатно в таких сервисах как Let’s Encrypt, то сейчас не лишне относиться с осторожностью к считающимся более надежными EV-сертификатам, говорит APWG.

«Появление фишинговых сайтов, использующих Extended Validation сертификаты является ярким напоминанием, что фишеры все чаще оборачивают функции безопасности против пользователей», - указывается в отчете компании.

Согласно исследованию компании PhishLabs, 91% выявленных фишинговых сайтов использовал SSL-сертификаты с проверкой домена, 27 сайтов - EV-сертификаты. По словам экспертов, поскольку EV-сертификат получить сложнее, злоумышленники взламывают сайты, уже использующие такие сертификаты.

Специалисты обеспокоены тем, что SSL-сертификаты предлагают преступникам легкий способ осуществить подмену сайта, сервера, атак «человек посередине» и обойти корпоративные межсетевые экраны. Хотя многие производители браузеров внедрили меры против подобных атак, их недостаточно, и для того чтобы решить проблему, требуется пересмотреть работу системы регистрации доменов, считает Коклин.

«Я не знаю, почему людям изначально разрешается регистрировать мошеннические домены. Проблема в том, что никто не хочет решать эту проблему, а до тех пор вы должны смотреть за пределы замка», - подчеркнул эксперт.

Темы:УгрозыфишингSSL-сертификаты
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...