Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Преступники скрывают вредоносные сайты за SSL-сертификатами

10/04/20

SSLБольше половины из ТОП 1 млн самых популярных web-сайтов по Alexa используют протокол HTTPS, однако далеко не весь зашифрованный трафик является безопасным. Киберпреступники все чаще полагаются на SSL-сертификаты с целью вызвать у жертв ложное чувство безопасности при переходе по вредоносным ссылкам.

Как сообщили специалисты из компании Menlo Security, в 2019 году HTTPS-протокол использовало около 52% из 1 млн популярных сайтов. Почти все (96,7%) online-посещения, инициированные пользователями, осуществлялись по HTTPS-протоколу, однако только 57,7% URL-адресов в электронных письмах являлись HTTPS-ссылками. Таким образом прокси-серверы и межсетевые экраны следующего поколения, на которые полагаются многие компании, могут пропустить угрозы на вредоносных web-сайтах, если проверка SSL не включена.

В ходе анализа киберугроз на web-сайтах с HTTPS специалисты выяснили, что 47,1% из них используют уязвимое серверное программное обеспечение, например, более старые версии Apache, Drupal или WordPress. 41,5% сайтов с HTTPS не классифицированы, а 10,7% являются фишинговыми. Почти 67% не браузерного трафика, генерируемого конечными точками во время загрузки обновлений, проходит по SSL.

«Преступнику намного проще размещать фишинговые ссылки или вредоносные файлы по SSL-протоколу, поскольку его практически не проверяют», — пояснили специалисты.

Некоторые организации избегают проверки SSL-сертификатов из соображений конфиденциальности, другие — из-за проблем с производительностью. Как отметили эксперты, пропускная способность локальных прокси-серверов и межсетевых экранов уменьшается как минимум в пять раз при включении SSL-шифрования. При том же количестве сотрудников, пользующихся интернетом, бизнесу потребуется в пять раз больше устройств для поддержания одинаковой пропускной способности. В данной ситуации предприятия подвергают себя гораздо большему риску атак, чем даже несколько лет назад.

Темы:УгрозыMenlo LabsSSL-сертификаты
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...