阿里云優(yōu)惠券 先領(lǐng)券再下單

“在新冠肺炎大流行期間，網(wǎng)絡(luò)罪犯正在無(wú)情地攻擊關(guān)鍵行業(yè)。”根據(jù)Zscaler最新威脅研究報(bào)告，未來(lái)五年，針對(duì)繞過(guò)傳統(tǒng)安全控制的加密流量(SSL)的攻擊將增長(zhǎng)260%，受到基于SSL威脅攻擊的行業(yè)主要包括：

醫(yī)療：16億(25.5%)

金融和保險(xiǎn)：12億(18.3%)

制造業(yè)：11億(17.4%)

政府：9.52億(14.3%)

服務(wù)：7.3億(13.8%)

據(jù)了解，新冠疫情的蔓延推動(dòng)勒索軟件對(duì)加密流量的攻擊增加了5倍;作為SSL最常用的攻擊之一，網(wǎng)絡(luò)釣魚(yú)嘗試在2020年的前9個(gè)月中達(dá)到了1.93億次實(shí)例;同時(shí)30%的基于SSL的攻擊欺騙了受信任的云提供商，網(wǎng)絡(luò)犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任云提供商的聲譽(yù)來(lái)通過(guò)加密渠道分發(fā)惡意軟件，在避免檢測(cè)方面變得越來(lái)越復(fù)雜。

這項(xiàng)研究表明，隨著企業(yè)在網(wǎng)站數(shù)據(jù)加密方面做得越來(lái)越好，用SSL隱藏自己惡意活動(dòng)的網(wǎng)絡(luò)攻擊也越來(lái)越多，如果不及時(shí)進(jìn)行安全檢查，加密的流量會(huì)十分危險(xiǎn)。

合法站點(diǎn)被攻陷導(dǎo)致大多數(shù)證書(shū)被濫用是網(wǎng)絡(luò)犯罪分子能夠利用加密渠道進(jìn)行攻擊的重要原因，天威誠(chéng)信提醒您，在訪(fǎng)問(wèn)網(wǎng)站時(shí)，不應(yīng)單單僅看“小鎖頭”標(biāo)識(shí)，更重要的是點(diǎn)擊證書(shū)信息查看域名所有者的名字，以此分辨網(wǎng)站所有人的真實(shí)性。

值得一提的是，從身份認(rèn)證角度上來(lái)講，可免費(fèi)獲得的域名驗(yàn)證(DV)證書(shū)往往通過(guò)程序自動(dòng)匹配申請(qǐng)人或機(jī)構(gòu)信息和所申請(qǐng)的域名信息，只要匹配一致就能獲得證書(shū)，不需要人工審核。這類(lèi)證書(shū)只能驗(yàn)證域名所有權(quán)，無(wú)法對(duì)組織進(jìn)行驗(yàn)證，即無(wú)法驗(yàn)證服務(wù)器身份，因此留下了很大的安全漏洞和隱患。黑客只需驗(yàn)證域名信息就能輕松獲得證書(shū)，從而為自己披上看似可信的外衣，而此時(shí)的https仍可起到加密傳輸?shù)淖饔茫畔鬏數(shù)哪康膮s由真實(shí)網(wǎng)站的服務(wù)器變成了黑客的“釣魚(yú)”服務(wù)器，信息加密也就如同皇帝的新衣，黑客抓取用戶(hù)敏感信息就變得探囊取物般輕而易舉，因此最容易被網(wǎng)絡(luò)犯罪分子所利用。而組織驗(yàn)證(OV)證書(shū)及擴(kuò)展驗(yàn)證(EV)證書(shū)類(lèi)型能做到良好的身份認(rèn)證功能，表示業(yè)務(wù)背后運(yùn)營(yíng)方的真實(shí)身份。

SSL加密在保護(hù)敏感數(shù)據(jù)，打擊非法信息竊取及黑客攻擊，幫助企業(yè)達(dá)到合規(guī)性要求方面起著至關(guān)重要的作用。但是隨著更多的攻擊依賴(lài)SSL/TLS來(lái)避免被傳統(tǒng)網(wǎng)絡(luò)監(jiān)視工具審查，企業(yè)和用戶(hù)都要增強(qiáng)安全意識(shí)，仔細(xì)辨別，審慎選擇，通過(guò)多種措施確保所有數(shù)據(jù)受到安全防護(hù)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！