“在 COVID-19 大流行期间,网络犯罪分子正在无情地攻击关键行业。” 根据 Zscaler 最新的威胁研究报告,在未来五年内,绕过传统安全控制的加密流量(SSL)攻击将增加 260%。 SSL威胁攻击的行业主要包括:
医疗:16亿(25.5%)
金融保险:12亿(18.3%)
制造业:11亿(17.4%)
政府:9.52 亿(14.3%)
服务:7.3亿(13.8%)
据了解,新冠疫情蔓延促使勒索软件对加密流量的攻击增加了五倍; 作为最常用的 SSL 攻击之一,网络钓鱼尝试在 2020 年前 9 个月达到了 1.93 亿次; 同时,30% 的基于 SSL 的攻击欺骗了受信任的云提供商。 网络犯罪分子利用 Dropbox、谷歌、微软和亚马逊等可信云提供商的声誉,通过加密渠道分发恶意软件,在躲避检测方面变得越来越复杂。
这项研究表明,随着公司越来越擅长加密网站数据,越来越多的网络攻击使用 SSL证书 来隐藏其恶意活动。 如果不及时进行安全检查,加密流量将非常危险。
合法站点的入侵和大多数证书的滥用是网络犯罪分子可以使用加密通道进行攻击的重要原因。 天威真诚提醒您,在访问网站时不要只看“小锁”标志,更重要的是点击证书信息查看域名拥有者姓名,这样才能辨别网站的真伪 所有者。
值得一提的是,从身份认证的角度来看,可以免费获得的域名验证型DV SSL证书往往会自动与申请人或机构信息以及通过程序申请的域名信息进行匹配。 只要匹配一致,就可以获得证书。 人工审核。 这种证书只能验证域名的所有权,而不能验证组织机构,即不能验证服务器的身份,从而留下了很多安全漏洞和隐患。 黑客只需验证域名信息即可轻松获取证书,从而给自己披上了可信的外衣。 这时候https仍然可以起到加密传输的作用,只是信息传输的目的被真实网站的服务器改变了。 成为黑客的“钓鱼”服务器,信息加密就像皇帝的新衣。 黑客对用户敏感信息的抓取变得像追财物一样容易,因此最容易被网络犯罪分子利用。 组织验证型OV SSL证书和扩展验证型EV SSL证书类型可以实现良好的身份认证功能,表明业务背后运营商的真实身份。
SSL 加密在保护敏感数据、打击非法信息盗窃和黑客攻击以及帮助公司满足合规要求方面发挥着至关重要的作用。 但是,随着越来越多的攻击依赖SSL/TLS来避免被传统网络监控工具审查,企业和用户必须提高安全意识,谨慎识别和谨慎选择,采取多种措施确保所有数据得到保护。
