۰۹ فروردين ۱۴۰۳
به روز شده در: ۰۹ فروردين ۱۴۰۳ - ۱۹:۲۰
فیلم بیشتر »»
کد خبر ۴۸۵۷۵۷
تاریخ انتشار: ۰۸:۱۷ - ۲۱-۰۵-۱۳۹۵
کد ۴۸۵۷۵۷
انتشار: ۰۸:۱۷ - ۲۱-۰۵-۱۳۹۵
SSL می‌تواند فعالیت‌های مجرمانه را پنهان سازد
در حالی که امروزه بسیاری از سازمان‌ها و کاربران از مکانیزم رمزنگاری برای افزایش امنیت داده‌های شخصی و تجاری خود استفاده می‌کنند، اما در مقابل مجرمان سایبری و هکرها نیز می‌توانند از این فناوری در جهت آسیب رساندن به کاربران استفاده کنند.

در دنیای امنیت هر ابزاری می‌تواند کاربرد دوگانه‌ای داشته باشد. در حالی که یک فناوری ممکن است ضامن بقا یک سازمان یا یک شرکت باشد، به همان نسبت ممکن است به عاملی تبدیل شوند که خود زمینه‌ساز بروز مشکلات امنیتی جدی شود. رمزنگاری از جمله فناوری‌هایی است که این روزها کاربرد دوگانه‌ای پیدا کرده است.

پروتکل رمزنگاری معروفی که خیانت می‌کند!

در حالی که امروزه بسیاری از سازمان‌ها و کاربران از مکانیزم رمزنگاری برای افزایش امنیت داده‌های شخصی و تجاری خود استفاده می‌کنند، اما در مقابل مجرمان سایبری و هکرها نیز می‌توانند از این فناوری در جهت آسیب رساندن به کاربران استفاده کنند.

پروتکل رمزنگاری معروفی که خیانت می‌کند!

در ساده‌ترین حالت این‌کار در قالب باج‌افزارها انجام می‌شود و در ظریف‌ترین حالت به عنوان یک پنهان کننده فعالیت‌های مجرمانه مورد استفاده قرار می‌گیرد. یک گزارش تحقیقاتی که به تازگی منتشر شده، آمارهای وحشتناکی در اختیار ما قرار می‌دهد. این گزارش به ما نشان می‌دهد، سرورهای کنترل و فرماندهی (C&C) که از پروتکل SSL برای پنهان‌سازی بدافزارها استفاده می‌کنند، در سال گذشته یک رشد 200 برابری را تجربه کرده‌اند. در کنار این رشد غیر قابل تصور، ترافیک SSL سرورهای کنترل و فرماندهی به میزان 58 برابر افزایش رشد داشته‌اند.

پروتکل رمزنگاری معروفی که خیانت می‌کند!

Blue Coat Systems از شرکت‌های فعال در زمینه ارائه راه حل‌های امنیت سازمانی که در پشت این پژوهش قرار داشته، گفته است: «تحلیل‌های ما نشان می‌دهد، SSL/TLS در آینده نزدیک به شکل مفرطی برای پنهان‌سازی حملات هکری مورد استفاده قرار خواهد گرفت.»

پروتکل رمزنگاری معروفی که خیانت می‌کند!

مایکل فی، مدیرعامل Blue Coat systems در رابطه با این تکنیک پنها‌ن‌سازی عنوان داشت: «ما از مدت‌ها قبل به ترافیک SSL مشکوک بودیم. اکنون این شک ما به یقین تبدیل شده و آگاه شده‌ایم، ترافیک SSL به عنوان یک کانال اصلی برای ورود بدافزارها و خروج داده‌ها یک روند صعودی را تجربه کرده است. بسیاری از سازمان‌ها به این حقیقت آگاه شده‌اند که پیاده‌سازی تعادل میان کارکرد شبکه و نظارت درست بر SSL بر خلاف آن چیزی که تعدادی از ارائه دهندگان امنیت شبکه به آن اشاره می‌کنند؛ به هیچ عنوان یک فرآیند سهل‌الصول نیست.»

منبع: شبکه

برچسب ها: رمزنگاری ، هکر ، امنیت
ارسال به دوستان
روزانه یک میلیارد وعده غذایی در جهان دور ریخته می‌شود بازداشت ۲ پیمانکار و تعدادی از کارمندان شهرداری بندر امام (ره) انتقاد صریح رهبر معظم انقلاب از تخریب پوشش گیاهی به بهانه درست کردن هتل و حوزه علمیه: زمین خوارها در مناطق خوب شهر با شیوه های مشخص، ثروت عمومی را تبدیل می کنند به ثروت شخصی/ مسؤولین باید "عُرضه" به خرج دهند و برخورد قاطع کنند تردد از کرج و آزادراه تهران -شمال به سمت مازندران ممنوع شد یونیسف : خوابیدن در نوار غزه، مانند دراز کشیدن در تابوت است توقف مهمترین پروژه برق آبی در حال توسعه پاکستان پس از ترور مهندسان چینی روسیه قطعنامه پیشنهادی آمریکا علیه کره شمالی را وتو کرد «صبح تبریز»؛ با یاد شهریار عدل محققان : تنها دو شب کم‌ خوابی می‌تواند باعث احساس پیری در شما شود بیتا فرّهی؛ مهشید به هامون پیوست... آنچه که امروز در غزه در جریان است، درواقع تکرار حادثه کربلا است حضور بانوان تراکتوری در ورزشگاه قطعی شد دیدار زیاد النخاله با مقام معظم رهبری «بازگرداندن آمریکا» به سبک بایدن ابلاغ تعرفه واردات موبایل بالاتر از ۶۰۰ دلار
وبگردی