该供应商写的科技底漆已经被网络世界编辑,以消除产品促销,但读者应该注意它可能有利于提交者的方法。足球竞猜app软件
自从2013年Edward SnOnden的启示自2013年SSL加密已经成为应用程序所有者的所有愤怒,而且反过来又导致攻击在SSL交通中遭受攻击。更重要的是,让et互联网安全研究组(ISRG)提供的加密,自由,自动和开放的证书颁发机构(CA)等动作无意中创建了一组新的漏洞。攻击者能够利用让我们加密以生成自己看似合法的SSL证书来签署恶意代码或托管恶意HTTPS站点。
加密技术让黑客可以在防火墙、入侵防御系统和数据丢失防御平台等安全设备面前隐藏他们的漏洞。其中一些产品无法在不降低性能的情况下解密SSL通信,而另一些产品则无法解密SSL通信,因为它们在网络中的位置。
为了应对SSL加密带来的威胁,企业需要使用专用的SSL检测平台对进出流量进行解密和检测,使第三方安全设备能够消除企业防御的盲点。让我们来看看恶意软件开发者使用加密来逃避检测的三种方式:
*宙斯特洛伊木。首先在2007年确定,Zeus Trojan是包含加密的许多类型恶意软件之一。It continues to be one of the most prevalent and dangerous pieces of financial malware around, responsible for compromising approximately four million PCs in the U.S. as of December 2014. The Zeus attack toolkit is widely used by countless criminal groups, enabling them to develop variants that are even more sophisticated. This led to the formation of the Gameover Zeus botnet, which leverages encrypted peer-to-peer communication for both malware distribution and command and control (C&C) communications. The FBI estimates that Gameover Zeus has been responsible for the theft of more than $100 million.
*命令和控制社交媒体网站的更新。一些新的恶意软件使用社交网络,如Twitter和Facebook,以及基于web的电子邮件来进行命令和控制通信。例如,恶意软件可以从Twitter账户或Pinterest上的评论接收命令,Pinterest会加密所有通信。为了检测这些僵尸网络威胁,组织需要解密和检查SSL通信,否则安全分析师可能会认为客户端机器访问社交媒体网站是无害的。
*远程访问木马(RAT)。G Data软件是德国安全研究公司,发现了一个名为Win32.Trojan.lcoScript的远程访问特洛伊木马(RAT)。通过雅虎邮件接收C&C命令。从那时起,G数据 - 以及形状安全的顾问 - 已经发现了来自Gmail汇票的C&C更新的额外icoScript队员。使用Python脚本来检索来自草稿文件夹的命令和其他代码的一种形式,尽管打开,但仍然保持隐藏。使用Gmail和Yahoo Mail加密流量,恶意软件能够使用它们来避免IDS或DLP解决方案的检测。如果组织不会解密并检查到电子邮件站点的流量,他们正在提高对这些类型的恶意软件感染的风险。
加密今天占所有互联网流量的大约三分之一,它预计明年互联网PowerShix转换到SSL的互联网电力竞争时,它预计将达到所有流量的三分之二。因此,加密的流量将成为分发恶意软件和执行网络攻击的“转移”方式。要检测恶意活动,组织应解密和检查SSL流量。否则,恶意软件可能会通过它们。
为了解决这个问题并获得SSL洞察力,组织可以部署SSL检测平台来解密SSL流量,并将其转发给第三方安全设备进行分析。对于出站流量,组织拥有端点,但不拥有SSL证书和密钥。当配置为透明正向代理或显式代理时,SSL检查平台可以对流量进行解密。
解密到内部应用程序服务器的入站流量与解密出站流量不同,因为组织拥有SSL键。将发送到内部服务器的入站SSL流量有两种主要方法:
- 反向代理模式:SSL流量在SSL检查设备上终止,并以清除文本发送到内联或非内联安全设备。此模式也称为“SSL卸载”。
- 被动非线或内联模式:SSL通信使用服务器SSL密钥的副本解密。SSL流量不会被SSL检测平台修改,除非可能是为了阻止攻击。
在无源非线模式下,可以透明地安装SSL检测平台,而无需更新网络设置。但是,组织将无法有效地阻止所有攻击,包括单数据包攻击。然而,最大的缺陷是被动模式无法支持强烈的加密方法,如完美的前向保密(PFS),因为SSL检查平台没有积极参与SSL密钥协商。
无论是在社交网站上共享恶意文件还是将恶意软件连接到电子邮件或即时消息,许多攻击都将在SSL中覆盖。它的时间组织在巨大地投资数据保护,不要忘记解密并检查所有SSL流量。
A10网络是应用交付网络和安全方面的领导者,提供一系列高性能应用网络解决方案,帮助组织确保其数据中心应用程序和网络保持高可用性、加速和安全。2020欧洲杯预赛A10 Networks成立于2004年,总部位于美国加州圣何塞,在全球设有办事处,为客户提供服务。