محرمانه اما ناامن: HTTPS جرائم سایبری را پنهان می‌کند

ارتباطات رمزنگاری‌شده پس از نفوذ اسنودن در سال ۲۰۱۳ میلادی به شدت توسعه یافته که به طرز طعنه‌آمیزی راه جدیدی را برای مجرمان سایبری باز کرده است. از آن‌جا که افشاء داده‌های مهم سال‌ها پیش اتفاق افتاده، جهان شاهد افزایش شدید رمزنگاری ترافیک وب بوده است. طبق آمار منتشرشده از سوی مرورگرهای کروم و فایرفاکس، در ابتدای سال جاری نیمی از کل ترافیک جهانی رمزنگاری شده‌اند و در ماه می گذشته بیش از ۶۵ درصد افزایش یافته است.

 

در حالی که اپراتورهای تمام انواع وب‌گاه‌ها از رمزنگاری SSL استفاده می‌کنند، نویسندگان بدافزار نیز از این قضیه پیروی کرده‌اند. هر خانواده‌ی بزرگ بدافزار مانند پتیا، Locky و Jigsaw از سال ۲۰۱۵ میلادی از طریق HTTPS توزیع‌ شده‌اندمحققان به تازگی داده‌های تهدیدآمیز جمع‌آوری‌شده را بررسی کرده و کشف کرده‌اند که ۳۶ درصد از بدافزارهای جهانی از رمزنگاری SSL استفاده می‌کنند، با این‌که هنوز هم این مقدار از سهم کلی SSL در ترافیک وب کمتر است، اما تعداد قابل توجهی است و افزایش چشمگیری دارد. در سال ۲۰۱۳ میلادی، گارتنر آمار مشابهی با «کمتر از ۵ درصد» داشت و مطالعه‌ی آزمایشگاه NSS در همان سال نشان داد که کمتر از یک درصد از بدافزارها از SSL استفاده می‌کنند.

 

واقعیت این است، با وجود این افزایش چشمگیر، امروزه اکثر شرکت‌ها ترافیک HTTPS خود را برای کشف تهدیدات بازرسی نمی‌کنند. مطالعات تحقیقاتی استرمن در سال گذشته نشان داده است که پذیرش بازرسی ترافیک SSL آهسته بوده و از منطقه به منطقه بسیار متفاوت است. به عنوان مثال، یک نظرسنجی که در ماه فوریه انجام شد، نشان داد که تنها ۱۹ درصد از سازمان‎های انگلیس امنیت را در ترافیک SSL اعمال می‌کنند، در حالی‌که یک مطالعه نشان داد که این عدد در آمریکا کمی بیش از ۵۰ درصد است، یعنی تقریبا نیمی از آن‌ها این کار را نمی‌کنند. صرف‌نظر از تنوع جغرافیایی، این موضوع این‌گونه تفسیر می‌شود که تعداد زیادی از سازمان‌ها، خود را در معرض آسیب‌پذیری‌های قابل‌توجهی قرار می‌دهند.

 

استفاده از رمزنگاری SSL به عنوان یک تغییر بزرگ، تبدیل به یک شمشیر دو لبه شده است. در حالی‌که SSL حریم خصوصی کاربران را افزایش می‌دهد، می‌تواند نقاط کوری در بسیاری از سازمان‌ها ایجاد کند، جایی‌که بدافزار موجود در کانال HTTPS اساسا از اکثر ابزارهای امنیتی وب پنهان است. همچنان که شرکت‌هایی مانند گوگل رتبه‌بندی جستجو را برای وب‌گاه‌هایی که از HTTPS استفاده می‌کنند، افزایش می‌دهند، حجم ترافیک رمزنگاری‌شده همچنان در حال افزایش است. راه‌اندازی مرکز صدور گواهی‌نامه SSL رایگان با نام «Let's Encrypt»، که سال گذشته راه‌اندازی شد، بدون تردید به پیشرفت اخیر کمک کرده است.

 

واضح است که بسیاری از مدیران فناوری اطلاعات، با کوتاهی در انجام بازرسی، این تهدید را دست‌کم می‌گیرند. اما بزرگ‌تر از این نگرانی‌ها این واقعیت است که بسیاری از شرکت‌ها بازرسی SSL را به عنوان یک ضرورت اساسی نمی‌شناسند. در حالی‌که رمزنگاری SSL از استراق‌سمع سایبری و حملات مرد میانی محافظت می‌کند، هیچ استاندارد امنیتی را بیش از رمزنگاری و احراز هویت اجرا نمی‌کند. این بدان معنی است که SSL ممکن است یکپارچگی داده‌ها را در اتصالات شما تضمین کند، اما شامل تهدیدات اینترنتی نیز می‌شود.  HTTPSحریم خصوصی را تضمین می‌کند، نه امنیت را.

 

بدیهی است که عدم آگاهی، تنها دلیلی نیست که برخی‌ها هنوز بازرسی‌های این‌چنینی را انجام نمی‌دهند، گاهی اوقات ذکر کردن نقص ابزارهای در دسترس و کارکنان، باعث افزایش هزینه‌ها و به وجود آمدن نگرانی‌هایی درباره‌ی کاهش کارایی دروازه و نگرانی‌های حریم خصوصی می‌شود. اما این توضیحات این واقعیت را تغییر نمی‌دهد که اگر یک شرکت امروز ترافیک HTTPS را برای کشف تهدیدها بازرسی نکند، امنیت آن یک آسیب‌پذیری بسیار بزرگ و رو به رشد را پرورش می‌دهد. بازرسی ترافیک HTTPS دیگر اختیاری نیست.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید