SSL這個目前已廣為運用在許多企業進行HTTP連線時會採用的一種安全加密技術,過去是為了幫助企業確保資料傳送安全而架起的一層保護傘,現在,卻變相成為了駭客輸送惡意攻擊的新管道。Blue Coat亞太區技術長Matthias Yeo指出,「SSL是造成近年來大量惡意軟體,特別是綁架勒索攻擊,如CryptoLocker 、TeslaCrypt等發生的主要元兇」。 Matthias Yeo表示,越來越多的駭客為了讓惡意程式能順利規避資安設備的檢查,開始大量將惡意程式隱藏在以SSL技術建立的加密通道中,來躲避安全設備的偵查,藉此長驅直入企業內部植入惡意木馬,而成為了企業資安防禦上的新盲點。
from iThome 新聞 http://ift.tt/28XxStj
沒有留言:
張貼留言