• Home
  • Technologie
    • Bezpieczeństwo
    • Sprzęt
    • Oprogramowanie
    • Mobile
  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
OSnews.pl
OSnews.pl
  • Home
  • Technologie
    • Bezpieczeństwo
      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      Ujawniono najczęściej używane hasła w 2016 roku

      Ujawniono najczęściej używane hasła w 2016 roku

    • Sprzęt
      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Jaki tablet dla dziecka?

      Jaki tablet dla dziecka?

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

    • Oprogramowanie
      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

    • Mobile
      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      LTE w smartfonie - nie tylko do social media

      LTE w smartfonie - nie tylko do social media

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Kupujemy smartfon. O czym pamiętać?

      Kupujemy smartfon. O czym pamiętać?

  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
  • Follow
    • Facebook
    • Twitter
    • RSS
Czy wewnątrz protokołu SSL może ukrywać się malware?
Home
Technologie
Bezpieczeństwo

Czy wewnątrz protokołu SSL może ukrywać się malware?

osnews Bezpieczeństwo, Technologie 1 comments

Wszyscy znamy protokół SSL, będący istotną częścią kryptograficznego zestawu zabezpieczającego naszą komunikację w sieci. SSL chroni komunikację między przeglądarkami a serwerami, na których umieszczone są strony www. Rozpoznajemy zabezpieczoną w ten sposób stronę dzięki symbolowi kłódki lub rozpoczęciu adresu strony od liter HTTPS.

Ogólnie mówiąc, SSL jest dla nas korzystny. Każda transakcja, która zawiera w sobie informacje finansowe (np. bankowość on-line czy zakupy w sieci), wykorzystuje SSL by chronić poufne dane. Ostatnio jednak, pojawiła się tendencja by zabezpieczać całość ruchu internetowego, nie tylko tego wymagającego wprowadzania loginu i hasła lub danych finansowych. Opisywane w największych dziennikach historie związane z ujawnianiem mechanizmów potencjalnej globalnej inwigilacji (patrz sprawa Edwarda Snowdena) skłaniają użytkowników do domagania się większego zakresu szyfrowania, a dostawcy z przyjemnością tę prośbę spełniają.

Dlatego wykorzystanie SSL staje się coraz częstsze. Całość ruchu na większości najpopularniejszych stron, takich jak Google, Amazon czy Facebook jest domyślnie szyfrowana. Pod koniec 2015 roku ponad połowa ruchu w Internecie była zaszyfrowana (głównie za sprawą Netflixa, który przeszedł na HTTPS, a który odpowiada za znaczną część ruchu internetowego).

Nie ma wątpliwości, że szyfrowanie ruchu chroni nasze dane. Jednocześnie jednak wiąże się to ze zwiększonym zagrożeniem dla firm, ponieważ wiele urządzeń chroniących przedsiębiorstwa nie rozpozna szyfrowanego ruchu i tym samym malware, który może się w nim znajdować, pozostanie niewykryty.

Firewalle, bramki dostępowe, systemy blokujące próby nieuprawnionego dostępu mogą mieć problem z wykryciem malware, który dociera do firmy w zaszyfrowanym strumieniu. Może to się okazać koszmarem przedsiębiorstw, zwłaszcza jeśli cyberprzestępcy ukryją malware w rzekomo bezpiecznym ruchu. To działa również w drugą stronę: nie tylko malware może dotrzeć do firmy, również poufne informacje mogą zostać przesłane do kontrolera w zaszyfrowanym strumieniu, którego większość narzędzi nie wyłapuje.

Jednym z przykładów jest malware bankowy, znany pod nazwą Dyre. Według raportów, Dyre może wykradać informacje jeszcze zanim zostaną zaszyfrowane i odesłać do kontrolującego go serwera jako ruch zaszyfrowany. Sesja wydaje się być zabezpieczona, zwłaszcza, że widzimy symbol kłódki, jednak poufne dane są wykradane.

W istocie, każda podejrzana strona może służyć jako platforma transportująca malware, a jeżeli sesja jest szyfrowana, narzędzia nie potrafią stwierdzić, jaka jest właściwa zawartość ruchu i dokąd jest kierowany. Urządzenia takie jak serwer proxy lub bramka filtrująca URL nie potrafią tego wykryć.

To duży problem dla przedsiębiorstw. Wg Gartnera mniej niż 20% organizacji wykorzystuje firewalle, systemy IPS czy urządzenia UTM deszyfrujące ruch SSL. Oznacza to, że malware ukryty wewnątrz ruchu SSL może swobodnie ominąć te zabezpieczenia. Gartner twierdzi również, że do 2017 roku ponad 50% ataków sieciowych na organizacje, będzie wykorzystywało SSL.

W jaki sposób przedsiębiorstwa mogą być pewne, że nie staną się ofiarą malware ukrywającego się w zaszyfrowanym ruchu? Prosta odpowiedź to odszyfrowanie tego ruchu, ale jak tego dokonać bez ujawniania poufnych danych lub wystawienia ich na kolejne ataki?

Odpowiedź sprowadza się do rozróżnienia, który ruch powinien być rozszyfrowany. Jeżeli firma świadczy usługi użytkownikom, potrzebuje rozwiązania odciążającego serwer z ruchu SSL i wprowadzającego zabezpieczenia wewnątrz komunikacji. To przerwie protokół SSL, ale w inteligentny sposób: nie chcesz odszyfrowywać sesji bankowości online, ale możesz to zrobić dla sesji na Facebooku.

Bezpieczeństwo wymaga inteligencji rozumiejącej dokąd zmierza ruch i na tej podstawie mogącej podjąć decyzję, czy powinien on zostać odszyfrowany czy nie. To łamie protokół SSL, ale w bezpieczny i inteligentny sposób.

Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks

  • Tags
  • bezpieczeństwo
  • certyfikat SSL
  • malware
Facebook Twitter Google+ LinkedIn Pinterest
Następny wpis Programy do faktur - na co zwracać uwagę?
Poprzedni wpis Biometria oka, a systemy kontroli dostępu

Warto przeczytać

Coraz więcej cyberataków dotyczy firm produkcyjnych Technologie

Coraz więcej cyberataków dotyczy firm produkcyjnych

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym Technologie

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym

Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami? Bezpieczeństwo

Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

Tagi

android apple bezpieczeństwo biznes cenzura Debian edukacja facebook Firefox firma google gry hardware imprezy intel internet iphone kaspersky KDE kraj Laptopy Linux media microsoft mobile mozilla open-source oprogramowanie piractwo prawo press-release programowanie prywatność reklama Samsung smartfon Smartfony software standardy Ubuntu UNIX usa windows Wydania Wydarzenia

O blogu



OSNews to serwis poświęcony nowym technologiom oraz ich roli we współczesnym biznesie. Opowiadamy o przydatnych usługach, zmianach na rynku oraz najnowszym oprogramowaniu, które ułatwi Tobie pracę.
  • Home
  • Technologie
  • Kryptowaluty
  • Marketing
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
  • Back to top

Meta

  • Zaloguj się
  • Kanał wpisów
  • Kanał komentarzy
  • WordPress.org

Kontakt

Masz jakieś pytania? Chcesz podzielić się swoimi uwagami na temat serwisu? Nie ma sprawy, po prostu napisz do nas maila.

OSNews.pl
Conrada 30
01-920 Warszawa
redakcja@osnews.pl
© OSnews.pl 2016-2023. All rights reserved.