HTTPS ناامن شد
اگرچه این آمار تنها مربوط به دادههای یک شرکت است اما واضح است که تأیید SSL/TLS توسط بسیاری از شرکتهای بزرگ نشان میدهد که رمزگذاری ترافیک عبوری تقریباً جزء الزامات پیشفرض اغلب سایتها شده است.
متأسفانه مجرمان سایبری نیز از این ایده استفاده کردهاند و برای راهاندازی بسیاری از حملات خود از این شیوه بهره میبرند. شرکت Dell نیز
به رخداد اخیر فوربِس اشاره میکند که در آن هکرهای چینی بد افزاری را بر
روی یک صفحه خبری میزبانی میکنند تا برخی از بازدیدکنندگان این صفحه را با
سوءاستفاده از یک آسیبپذیری اصلاحنشده فلش هدف حمله قرار دهند.
مدیر اجرایی دل اظهار داشت که مدیریت تهدیداتی که از ترافیک HTTPS و ترافیک رمزگذاری شده استفاده میکنند دشوار و پیچیده است. همانطور
که رمزگذاری میتواند از اطلاعات شخصی و مالی حساس افراد محافظت کند،
متأسفانه میتواند توسط هکرها به کار گرفته شود تا از بدافزارها حفاظت
نماید. همه اطلاع دارند که تهدیدات واقعی هستند و پیامدهای آن میتواند وخیم باشد. نمیتوان در برخی از موارد عدم آگاهی را مقصر دانست. هک
شدنها و حملات همچنان به وقوع میپیوندند نه به دلیل عدم به کار بردن
اقدامات امنیتی در سازمانها بلکه به این دلیل که همیشه راهها و
آسیبپذیریهایی وجود دارند که برای ما ناشناخته است.
منبع: پیام پرداز
- ۹۴/۰۶/۰۶
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.