在过去的12个月里,近一半的网络攻击中的恶意软件已经潜入了加密的封面下的组织,一项研究已经揭晓。
在斯诺登时代的对数据隐私的需求推动了使用加密,但这具有对业务的安全性和其他影响。
正如组织越来越多地使用加密以保持其网络数据的机密,所以网络罪犯正在使用该技术来掩盖他们的活动。
根据A10网络和Ponemon Institute的研究,加密流量中的隐藏威胁存在,因为SSL(安全套接字层)加密隐藏了所有来自大多数安全工具的所有内容,包括恶意软件。
这意味着对保护过境中的敏感数据至关重要的加密技术,例如Web事务,电子邮件和移动应用程序,也可以允许在通过组织的安全框架中解除加密流量的恶意软件。
Cyber攻击者也正在使用加密,以便将信息发送出目标组织,在很大程度上未被发现。
“加密流量研究中的隐藏威胁揭示了关于当今公司网络中潜伏的恶意威胁的重要事实,”Ponemon Institute董事长和创始人拉里·吉姆说。
“我们的目标是帮助组织更好地了解帮助他们更好地解决网络中漏洞的风险,”他说。
该报告基于对美国,加拿大,欧洲,中东和非洲的1,000多家IT和IT安全从业者的调查,他们参与预防或检测基于网络的攻击。
虽然80%的受访者表示,他们的组织在过去一年中受到网络攻击的影响,但近一半表示他们的攻击者使用加密来逃避检测。
预计该趋势将与更大的合法使用加密并行增长。预计入境加密流量将从明年的39%升至45%,并且出站加密流量从33%到41%。
当被问及加密流量中的恶意软件隐藏出境数据时,74%表示很有可能,但只有16%的人认为他们的组织可以在数据exfiltration之前识别和缓解SSL加密恶意软件攻击。
当被问及从他们的入侵防护系统(IPS)发现来自SSL安全恶意软件服务器的流量(IPS),79%的受访者表示,在其组织中可能会出现这一点;只有17%的人认为他们的组织能够减轻这种攻击。
当询问攻击者可以屏蔽出站通信或从命令和控制服务器窃取数据时,三分之二表示非常可能。只有26%的人认为他们的组织可以发现这种行为并防止数据丢失。
“IT决策者需要更具战略性地思考,”A10 Networks的网络行动总监Chase Cunningham说。“而不是重点关注100%,而是通过在最佳技术方面做出非常策略性的事情,它领导者可以更有效。”
约有75%的受访者表示,他们的网络存在于加密流量内部的恶意软件的风险,大约三分之二承认他们的公司无法检测恶意SSL流量,让他们容易受到昂贵的数据违规和知识产权的丧失。
引用的主要原因是未检测解密的Web流量的主要原因是缺乏启用安全工具(47%),技能和资源不足(45%),以及网络性能的退化(45%)。
为了解决问题,A10网络开发了SSL检测工具(雷声SSLI),旨在对网络性能产生最小的影响。
“它还旨在补充和处理常见的现有工具,使他们能够清楚地检查流量,”A10网络的系统工程导演Emea说,邓肯休斯表示。
“虽然总是会产生一些性能影响,但SSLI最大限度地减少了影响力,以使部署和易于管理的实际影响,”他每周告诉计算机。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。