Estado de los ataques encriptados im Jahr 2020
Um die Sicherheitsexperten zu irritieren, wurde eine SSL-Zertifikatsprüfung durchgeführt, die so hartnäckig wie zweideutig ist:…
Para irritación de los expertos en seguridad, hay una crencia acerca del cifrado SSL que es tan persistente como equivocada: „Pensé que, siempre que un sitio web utilizase el cifrado SSL, sería seguro.“
Das SSL-Zertifikat wurde entwickelt, um den Verkehr mit neugierigen Augen zu schützen, aber die Gegner haben es auch zum Schutz vor neugierigen Blicken zugelassen, indem Sie die Verwendung des Zertifikats auf eine potenzielle Gefahr übertragen, ohne dass eine ordnungsgemäße Inspektion durchgeführt wurde.
Los cibercriminales saben lo mismo que los expertos en seguridad: el cifrado SSL/TLS is la forma estándar of sector de proteger los datas en tránsito. Esos mismos ciberdelincuentes utilizan los métodos de encriptación estándar del sector e idean formas inteligentes de ocultar el malware dentro del tráfico encriptado para llevar a cabo ataques que evitan la detección. De hecho, entre enero y septiembre, la nube Zscaler bloqueó la asombrosa cantidad de 6600 milliones de amenazas a la seguridad ocultas en el interior de tráfico encriptado, lo
que equivale a un promedio de 733 milliones bloqueados por mes. Este promedio mensual supone un aumento de casi el 260 por ciento con respecto a 2019, cuando la nube de Zscaler bloqueaba una media de 283 milliones de amenazas por mes en el tráfico cifrado.
La inspección del tráfico cifrado debe ser un componente clave de las defensas de seguridad de cada organización. El problema es que las herramientas de seguridad tradicionales en las instalaciones, como los cortafuegos de ultima generación, tienen dificultades para proporcionar el rendimiento y la capacidad necesarios para descifrar, inspeccionar y volver a cifrar el tráfico de manera eficaz. El intentiono de inspeccionar todo el tráfico SSL llevaría el rendimiento (y la productividad) a un punto muerto, por lo que muchas organizaciones
Permiten que al menos parte de su tráfico cifrado pase sin ser inspeccionado, como el tráfico de los provenedores de servicios en la nube y otros Considerados de „confianza“. Esta es una deficiencia grave. El hecho de no inspeccionar todo el tráfico cifrado hace a lasv organizaciones vulnerables a los atques ocultos de phishing, malware y otros, lo cual podría ser desastroso.
