منو

آیا شما ترافیک HTTPS را در شبکه خود نظارت می کنید؟

اگر پاسخ شما به این سوال منفی است، شما عملا نسبت به بیش از ۵۰ درصد از ترافیک و اطلاعاتی که در شبکه شما در حال ارسال و دریافت است آگاهی نخواهید داشت. حال سوالی که در این بین پیش می آید این است که مخاطرات عدم شناسایی و بازبینی این نوع ترافیک چیست؟

در جواب این سوال باید گفت که در صورت عدم بازبینی ترافیک این پروتکل، عملا درب های ورود و خروج سازمان شما باز است!

 

بیش از ۵۰% ترافیک اینترنت توسط پروتکل SSL رمزنگاری شده است.

امروزه، بیش از پیش، ترافیک های اینترنتی توسط پروتکل SSL رمزنگاری می شوند.

در گذشته این پروتکل بیشتر جهت استفاده در سیستم های بانکی و دیگر تراکنش های امن مورد استفاده قرار می گرفت. لیکن اخیرا استفاده از این پروتکل ها در بسیاری از سرویس های اینترنتی، خصوصاً سرویس های شرکت های بزرگ نظیر google, Microsoft, Facebook و … مورد استفاده قرار می گیرند. اخیرا شرکت google الویت رنکینگ سایت ها در نتایج موتور جستجوی خود را بر اساس نحوه استفاده این سایت ها از پروتکل SSL انجام داده است.

این مساله باعث شده است که بسیاری از تجهیزات قدیمی نسبت به این حجم از ترافیک داده ها کور باشند.

 

بسیاری از تهدیدات پیشرفته از SSL استفاده می کنند!

مجرمین سایبری بعضاً اطلاعات کافی از نقاط کور شبکه شما دارند. آنها از پروتکل SSL برای نفوذ پنهانی بدافزارها به داخل شبکه سازمان شما استفاده می نمایند و می توانند که عملیات و ترافیک خود را مخفی نمایند و داده های شما را بربایند.

به عنوان مثال می توان به برخی ازمعروف ترین بد افزار ها و حملات مخرب نظیر Kazy Trojan, Zeroaccess, Bitcoin miner Trojans, Poison Backdooe, BlackHole, Ransomware,GameOver, … اشاره کرد.

 

بنابر بسیاری از آمارهای ارائه شده از سوی شرکت های فعال در حوزه امنیت شبکه در دنیا:

  • بیش از ۱۶% از ترافیک های SSL مخرب هستند.
  • بیش از ۲۰% بد افزار ها مبتنی بر SSL عمل می کنند.
  • بیش از ۵۴% تهدیدات مزمن و پایدار از SSL استفاده می نمایند.

 

به عبارت دیگر امروزه، توانایی در بررسی و شناسایی ترافیک های SSL یک امکان نیست، بلکه ضرورتی است که باید به آن توجه جدی شود. این امر باعث می شود تا از فعالیت های هکرها در شبکه جلوگیری شده و امکان رهگیری فعالیت های اطلاعاتی در سازمان فراهم گردد.

درکل مزایای فعال سازی SSL Inspection بسیار واضح است، که در مجموع کمک شایانی به افزایش امنیت اطلاعات در سطح سازمان می نماید.

دسته بندی ها: امنيت

دیدگاه ها