2014年12月9日,中國 北京–業(yè)務(wù)保障技術(shù)的市場領(lǐng)導(dǎo)者 Blue Coat 系統(tǒng)公司發(fā)布研究報告指出,為了解決隱私問題,加密技術(shù)得到廣泛應(yīng)用,這給網(wǎng)絡(luò)犯罪分子提供了可乘之機,他們在加密流量中隱藏惡意內(nèi)容,甚至可以更輕松地躲避檢測。
隨著人們?nèi)找孀⒅貍€人隱私,大量企業(yè)和消費者網(wǎng)站都開始使用加密技術(shù)。事實上,在 Alexa 排名全球前 10 位的網(wǎng)站中,有 8 個全面或局部地部署了 SSL 加密技術(shù)。例如,科技巨頭 Google、Amazon 和 Facebook 已改為"始終使用 HTTPS"模式,通過 SSL 加密來保護傳輸?shù)乃袛?shù)據(jù)。
業(yè)務(wù)關(guān)鍵應(yīng)用程序如文件存儲、搜索、云端業(yè)務(wù)軟件和社交媒體早已使用加密技術(shù)來保護傳輸?shù)臄?shù)據(jù)。然而,缺乏 針對SSL 流量的可見性成為了許多企業(yè)的弱點,大量安全設(shè)備無法區(qū)分正常和惡意的 SSL 使用情況。如此一來,加密反而導(dǎo)致威脅能夠繞過網(wǎng)絡(luò)安全檢測,造成敏感的員工或公司數(shù)據(jù)從企業(yè)內(nèi)部泄漏。在每周用戶向 Blue Coat 實驗室發(fā)出的安全信息請求中,查詢使用 HTTPS 加密協(xié)議的網(wǎng)站是否存在惡意內(nèi)容的請求有 10 萬多條。
揭露可見性漏洞
正如 Blue Coat 在最新安全報告"2014 安全報告 – 可見性漏洞"中指出的,加密流量成為網(wǎng)絡(luò)犯罪的溫床是因為:
" 惡意攻擊用加密作為偽裝不必很復(fù)雜,因為惡意內(nèi)容制造者認為企業(yè)無法發(fā)現(xiàn)隱藏在加密流量中的攻擊。
" 帶有敵意或心懷不滿的內(nèi)外部人員實施惡意行為可輕松傳輸敏感信息,導(dǎo)致嚴重數(shù)據(jù)損失。
" 攻擊者只要將"一日游"網(wǎng)站與加密手段相結(jié)合,并通過 SSL 運行入站惡意軟件或執(zhí)行出站數(shù)據(jù)竊取,企業(yè)通常就無法發(fā)現(xiàn)攻擊,當(dāng)然也無法預(yù)防、檢測或響應(yīng)。
加密技術(shù)的廣泛應(yīng)用意味著許多企業(yè)無法跟蹤傳入和傳出網(wǎng)絡(luò)的正當(dāng)公司信息,給企業(yè)造成了盲點。事實上,2013 年 9 月以來一年多的時間里,在 Blue Coat 研究人員每周收到的安全信息請求中,查詢加密網(wǎng)站相關(guān)信息的請求所占比例為 11% 到 14%。
舉例來說,Dyre 就是一個隱藏在加密流量中的并不高明的惡意軟件,它傳播廣泛,是一個竊取密碼的木馬,最初來自烏克蘭。在當(dāng)局摧毀最為成功的木馬惡意軟件之一宙斯 (Zeus) 后,Dyre 只是增加了加密手段便迅速取而代之。目前 Dyre 利用人類行為以全球大型企業(yè)為攻擊目標(biāo),威脅賬戶安全,可能泄漏的信息包括社會保障號、銀行賬戶信息、受保護的健康信息、知識產(chǎn)權(quán)等。
"個人隱私和公司安全之間的角力讓新的惡意軟件有了可乘之機,它們利用公司網(wǎng)絡(luò) SSL 發(fā)起攻擊,所有人的數(shù)據(jù)都面臨危險,"Blue Coat 首席安全戰(zhàn)略官 Hugh Thompson 博士表示。"要保護客戶數(shù)據(jù)的安全并遵從監(jiān)管和合規(guī)要求,企業(yè)既要具有可見性,能夠發(fā)現(xiàn)隱藏在加密流量中的威脅,又要擁有細顆粒度的控制能力,從而保護員工隱私。"
如何保證安全和隱私
企業(yè)安全需求必須兼顧隱私策略和適用的合規(guī)要求。由于企業(yè)策略和適用的合規(guī)要求可能因地理位置而在每個組織、每個行業(yè)都有所不同,企業(yè)需要擁有靈活、可配置、可定制和有針對性的解密能力來滿足其獨的特業(yè)務(wù)需求。為了幫助企業(yè)在遵守策略和合規(guī)要求的同時防御加密流量中的威脅,Blue Coat 撰寫了一個關(guān)鍵因素列表,供 IT 安全部門在梳理組織內(nèi)部的這一問題時參考。要查看完整列表,請閱讀"可見性漏洞"報告。
提供報告和電子指南
要全文查看"可見性漏洞:黑色數(shù)據(jù)經(jīng)濟威脅企業(yè)安全",請訪問:2014 Security Report – The Visibility Void。
要下載全新電子指南,請訪問:https://www.bluecoat.com/etm-guide/。該電子指南的要點包括:
" 加密流量的增長態(tài)勢以及安全漏洞
" 企業(yè)在嘗試降低風(fēng)險時面臨的挑戰(zhàn)
" 關(guān)于消除加密流量盲點的實用指南