واقعیت این است که با وجود این افزایش چشمگیر، امروزه اکثر شرکتها ترافیک HTTPS خود را برای کشف تهدیدات بازرسی نمیکنند.
به گزارش آی تابناک : ارتباطات رمزنگاریشده پس از نفوذ اسنودن در سال ۲۰۱۳ میلادی به شدت توسعه یافتهاست که به طرز طعنهآمیزی راه جدیدی را برای مجرمان سایبری باز کردهاست.
از آنجا که افشای دادههای مهم سالها پیش اتفاق افتادهاست، جهان شاهد افزایش شدید رمزنگاری ترافیک وب بودهاست. طبق آمار منتشرشده از سوی مرورگرهای کروم و فایرفاکس، در ابتدای سال جاری نیمی از کل ترافیک جهانی رمزنگاری شدهاند و در ماه می گذشته بیش از ۶۵ درصد افزایش یافتهاست.
در حالی که اپراتورهای تمام انواع وبسایتها از رمزنگاری SSL استفادهمیکنند، نویسندگان بدافزار نیز از این قضیه پیروی کردهاند. هر خانواده بزرگ بدافزار مانند پتیا، Locky و Jigsaw از سال ۲۰۱۵ میلادی از طریق HTTPS توزیع شدهاند. محققان به تازگی دادههای تهدیدآمیز جمعآوریشده را بررسی و کشف کردهاند که ۳۶ درصد از بدافزارهای جهانی از رمزنگاری SSL استفاده میکنند. با اینکه هنوز هم این مقدار از سهم کلی SSL در ترافیک وب کمتر است، اما تعداد قابل توجهی است و افزایش چشمگیری دارد. در سال ۲۰۱۳ میلادی، گارتنر آمار مشابهی با «کمتر از ۵ درصد» داشت و مطالعه آزمایشگاه NSS در همان سال نشان داد که کمتر از یک درصد از بدافزارها از SSL استفاده میکنند.
واقعیت این است که با وجود این افزایش چشمگیر، امروزه اکثر شرکتها ترافیک HTTPS خود را برای کشف تهدیدات بازرسی نمیکنند. مطالعات تحقیقاتی استرمن در سال گذشته نشان دادهاست که پذیرش بازرسی ترافیک SSL آهسته بوده و از منطقه به منطقه بسیار متفاوت است. به عنوان مثال، یک نظرسنجی که در ماه فوریه انجام شد، نشان داد که تنها ۱۹ درصد از سازمانهای انگلیس امنیت را در ترافیک SSL اعمال میکنند، در حالیکه یک مطالعه نشان داد که این عدد در آمریکا کمی بیش از ۵۰ درصد است، یعنی تقریبا نیمی از آنها این کار را نمیکنند. صرفنظر از تنوع جغرافیایی، این موضوع اینگونه تفسیر میشود که تعداد زیادی از سازمانها، خود را در معرض آسیبپذیریهای قابلتوجهی قرار میدهند.
استفاده از رمزنگاری SSL به عنوان یک تغییر بزرگ، تبدیل به یک شمشیر دو لبه شدهاست. درحالیکه SSL حریم خصوصی کاربران را افزایش میدهد، میتواند نقاط کوری در بسیاری از سازمانها ایجاد کند، جاییکه بدافزار موجود در کانال HTTPS اساسا از اکثر ابزارهای امنیتی وب پنهان است. همچنان که شرکتهایی مانند گوگل رتبهبندی جستوجو را برای وبسایتهایی که از HTTPS استفادهمیکنند، افزایش میدهند، حجم ترافیک رمزنگاریشده همچنان در حال افزایش است. راهاندازی مرکز صدور گواهینامه SSL رایگان با نام «Let's Encrypt» که سال گذشته راهاندازی شد، بدون تردید به پیشرفت اخیر کمک کردهاست.
واضح است که بسیاری از مدیران فناوری اطلاعات با کوتاهی در انجام بازرسی، این تهدید را دستکم میگیرند، اما بزرگتر از این نگرانیها این واقعیت است که بسیاری از شرکتها بازرسی SSL را به عنوان یک ضرورت اساسی نمیشناسند. درحالیکه رمزنگاری SSL از استراقسمع سایبری و حملات مرد میانی محافظت میکند، هیچ استاندارد امنیتی را بیش از رمزنگاری و احراز هویت اجرا نمیکند. این بدان معنی است که SSL ممکن است یکپارچگی دادهها را در اتصالات شما تضمین کند، اما شامل تهدیدات اینترنتی نیز میشود. HTTPSحریم خصوصی را تضمین میکند، نه امنیت را.
بدیهی است که عدم آگاهی، تنها دلیلی نیست که برخیها هنوز بازرسیهای اینچنینی را انجام نمیدهند، گاهی اوقات ذکر کردن نقص ابزارهای در دسترس و کارکنان، باعث افزایش هزینهها و به وجود آمدن نگرانیهایی درباره کاهش کارایی دروازه و نگرانیهای حریم خصوصی میشود، اما این توضیحات این واقعیت را تغییر نمیدهد که اگر یک شرکت امروز ترافیک HTTPS را برای کشف تهدیدها بازرسی نکند، امنیت آن یک آسیبپذیری بسیار بزرگ و رو به رشد را پرورش میدهد. بازرسی ترافیک HTTPS دیگر اختیاری نیست.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات