ارتباطات رمزنگاری‌شده؛‌ امن‌های ناایمن HTTPS جرایم سایبری را پنهان می‌کند

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال
 

q111

واقعیت این است که با وجود این افزایش چشمگیر، امروزه اکثر شرکت‌ها ترافیک HTTPS خود را برای کشف تهدیدات بازرسی نمی‌کنند.

ارتباطات رمزنگاری‌شده پس از نفوذ اسنودن در سال ۲۰۱۳ میلادی به شدت توسعه یافته‌است که به طرز طعنه‌آمیزی راه جدیدی را برای مجرمان سایبری باز کرده‌است.

از آن‌جا که افشای داده‌های مهم سال‌ها پیش اتفاق افتاده‌است، جهان شاهد افزایش شدید رمزنگاری ترافیک وب بوده‌است. طبق آمار منتشرشده از سوی مرورگرهای کروم و فایرفاکس، در ابتدای سال جاری نیمی از کل ترافیک جهانی رمزنگاری شده‌اند و در ماه می گذشته بیش از ۶۵ درصد افزایش یافته‌است.

در حالی که اپراتورهای تمام انواع وب‌سایت‌ها از رمزنگاری SSL استفاده‌می‌کنند، نویسندگان بدافزار نیز از این قضیه پیروی کرده‌اند. هر خانواده‌ بزرگ بدافزار مانند پتیا، Locky و Jigsaw از سال ۲۰۱۵ میلادی از طریق HTTPS توزیع‌ شده‌اند. محققان به تازگی داده‌های تهدیدآمیز جمع‌آوری‌شده را بررسی و کشف کرده‌اند که ۳۶ درصد از بدافزارهای جهانی از رمزنگاری SSL استفاده می‌کنند. با اینکه هنوز هم این مقدار از سهم کلی SSL در ترافیک وب کمتر است، اما تعداد قابل توجهی است و افزایش چشمگیری دارد. در سال ۲۰۱۳ میلادی، گارتنر آمار مشابهی با «کمتر از ۵ درصد» داشت و مطالعه‌ آزمایشگاه NSS در همان سال نشان داد که کمتر از یک درصد از بدافزارها از SSL استفاده می‌کنند.

واقعیت این است که با وجود این افزایش چشمگیر، امروزه اکثر شرکت‌ها ترافیک HTTPS خود را برای کشف تهدیدات بازرسی نمی‌کنند. مطالعات تحقیقاتی استرمن در سال گذشته نشان داده‌است که پذیرش بازرسی ترافیک SSL آهسته بوده و از منطقه به منطقه بسیار متفاوت است. به عنوان مثال، یک نظرسنجی که در ماه فوریه انجام شد، نشان داد که تنها ۱۹ درصد از سازمان‎های انگلیس امنیت را در ترافیک SSL اعمال می‌کنند، در حالی‌که یک مطالعه نشان داد که این عدد در آمریکا کمی بیش از ۵۰ درصد است، یعنی تقریبا نیمی از آنها این کار را نمی‌کنند. صرف‌نظر از تنوع جغرافیایی، این موضوع این‌گونه تفسیر می‌شود که تعداد زیادی از سازمان‌ها، خود را در معرض آسیب‌پذیری‌های قابل‌توجهی قرار می‌دهند.

استفاده از رمزنگاری SSL به عنوان یک تغییر بزرگ، تبدیل به یک شمشیر دو لبه شده‌است. درحالی‌که SSL حریم خصوصی کاربران را افزایش می‌دهد، می‌تواند نقاط کوری در بسیاری از سازمان‌ها ایجاد کند، جایی‌که بدافزار موجود در کانال HTTPS اساسا از اکثر ابزارهای امنیتی وب پنهان است. همچنان که شرکت‌هایی مانند گوگل رتبه‌بندی جست‌وجو را برای وب‌سایت‌هایی که از HTTPS استفاده‌می‌کنند، افزایش می‌دهند، حجم ترافیک رمزنگاری‌شده همچنان در حال افزایش است. راه‌اندازی مرکز صدور گواهی‌نامه SSL رایگان با نام «Let's Encrypt» که سال گذشته راه‌اندازی شد، بدون تردید به پیشرفت اخیر کمک کرده‌است.

واضح است که بسیاری از مدیران فناوری اطلاعات با کوتاهی در انجام بازرسی، این تهدید را دست‌کم می‌گیرند، اما بزرگ‌تر از این نگرانی‌ها این واقعیت است که بسیاری از شرکت‌ها بازرسی SSL را به عنوان یک ضرورت اساسی نمی‌شناسند. درحالی‌که رمزنگاری SSL از استراق‌سمع سایبری و حملات مرد میانی محافظت می‌کند، هیچ استاندارد امنیتی را بیش از رمزنگاری و احراز هویت اجرا نمی‌کند. این بدان معنی است که SSL ممکن است یکپارچگی داده‌ها را در اتصالات شما تضمین کند، اما شامل تهدیدات اینترنتی نیز می‌شود. HTTPSحریم خصوصی را تضمین می‌کند، نه امنیت را.

بدیهی است که عدم آگاهی، تنها دلیلی نیست که برخی‌ها هنوز بازرسی‌های این‌چنینی را انجام نمی‌دهند، گاهی اوقات ذکر کردن نقص ابزارهای در دسترس و کارکنان، باعث افزایش هزینه‌ها و به وجود آمدن نگرانی‌هایی درباره‌ کاهش کارایی دروازه و نگرانی‌های حریم خصوصی می‌شود، اما این توضیحات این واقعیت را تغییر نمی‌دهد که اگر یک شرکت امروز ترافیک HTTPS را برای کشف تهدیدها بازرسی نکند، امنیت آن یک آسیب‌پذیری بسیار بزرگ و رو به رشد را پرورش می‌دهد. بازرسی ترافیک HTTPS دیگر اختیاری نیست.