کمیته رکن چهارم – ارتباطات رمزنگاریشده پس از نفوذ اسنودن در سال ۲۰۱۳ میلادی به شدت توسعه یافته که به طرز طعنهآمیزی راه جدیدی را برای مجرمان سایبری باز کرده است. از آنجا که افشاء دادههای مهم سالها پیش اتفاق افتاده، جهان شاهد افزایش شدید رمزنگاری ترافیک وب بوده است. طبق آمار منتشرشده از سوی مرورگرهای کروم و فایرفاکس، در ابتدای سال جاری نیمی از کل ترافیک جهانی رمزنگاری شدهاند و در ماه می گذشته بیش از ۶۵ درصد افزایش یافته است.
در حالی که اپراتورهای تمام انواع وبگاهها از رمزنگاری SSL استفاده میکنند، نویسندگان بدافزار نیز از این قضیه پیروی کردهاند. هر خانوادهی بزرگ بدافزار مانند پتیا، Locky و Jigsaw از سال ۲۰۱۵ میلادی از طریق HTTPS توزیع شدهاندمحققان به تازگی دادههای تهدیدآمیز جمعآوریشده را بررسی کرده و کشف کردهاند که ۳۶ درصد از بدافزارهای جهانی از رمزنگاری SSL استفاده میکنند، با اینکه هنوز هم این مقدار از سهم کلی SSL در ترافیک وب کمتر است، اما تعداد قابل توجهی است و افزایش چشمگیری دارد. در سال ۲۰۱۳ میلادی، گارتنر آمار مشابهی با «کمتر از ۵ درصد» داشت و مطالعهی آزمایشگاه NSS در همان سال نشان داد که کمتر از یک درصد از بدافزارها از SSL استفاده میکنند.
واقعیت این است، با وجود این افزایش چشمگیر، امروزه اکثر شرکتها ترافیک HTTPS خود را برای کشف تهدیدات بازرسی نمیکنند. مطالعات تحقیقاتی استرمن در سال گذشته نشان داده است که پذیرش بازرسی ترافیک SSL آهسته بوده و از منطقه به منطقه بسیار متفاوت است. به عنوان مثال، یک نظرسنجی که در ماه فوریه انجام شد، نشان داد که تنها ۱۹ درصد از سازمانهای انگلیس امنیت را در ترافیک SSL اعمال میکنند، در حالیکه یک مطالعه نشان داد که این عدد در آمریکا کمی بیش از ۵۰ درصد است، یعنی تقریبا نیمی از آنها این کار را نمیکنند. صرفنظر از تنوع جغرافیایی، این موضوع اینگونه تفسیر میشود که تعداد زیادی از سازمانها، خود را در معرض آسیبپذیریهای قابلتوجهی قرار میدهند.
استفاده از رمزنگاری SSL به عنوان یک تغییر بزرگ، تبدیل به یک شمشیر دو لبه شده است. در حالیکه SSL حریم خصوصی کاربران را افزایش میدهد، میتواند نقاط کوری در بسیاری از سازمانها ایجاد کند، جاییکه بدافزار موجود در کانال HTTPS اساسا از اکثر ابزارهای امنیتی وب پنهان است. همچنان که شرکتهایی مانند گوگل رتبهبندی جستجو را برای وبگاههایی که از HTTPS استفاده میکنند، افزایش میدهند، حجم ترافیک رمزنگاریشده همچنان در حال افزایش است. راهاندازی مرکز صدور گواهینامه SSL رایگان با نام «Let’s Encrypt»، که سال گذشته راهاندازی شد، بدون تردید به پیشرفت اخیر کمک کرده است.
واضح است که بسیاری از مدیران فناوری اطلاعات، با کوتاهی در انجام بازرسی، این تهدید را دستکم میگیرند. اما بزرگتر از این نگرانیها این واقعیت است که بسیاری از شرکتها بازرسی SSL را به عنوان یک ضرورت اساسی نمیشناسند. در حالیکه رمزنگاری SSL از استراقسمع سایبری و حملات مرد میانی محافظت میکند، هیچ استاندارد امنیتی را بیش از رمزنگاری و احراز هویت اجرا نمیکند. این بدان معنی است که SSL ممکن است یکپارچگی دادهها را در اتصالات شما تضمین کند، اما شامل تهدیدات اینترنتی نیز میشود. HTTPSحریم خصوصی را تضمین میکند، نه امنیت را.
بدیهی است که عدم آگاهی، تنها دلیلی نیست که برخیها هنوز بازرسیهای اینچنینی را انجام نمیدهند، گاهی اوقات ذکر کردن نقص ابزارهای در دسترس و کارکنان، باعث افزایش هزینهها و به وجود آمدن نگرانیهایی دربارهی کاهش کارایی دروازه و نگرانیهای حریم خصوصی میشود. اما این توضیحات این واقعیت را تغییر نمیدهد که اگر یک شرکت امروز ترافیک HTTPS را برای کشف تهدیدها بازرسی نکند، امنیت آن یک آسیبپذیری بسیار بزرگ و رو به رشد را پرورش میدهد. بازرسی ترافیک HTTPS دیگر اختیاری نیست.
منبع : news.asis.io
