جستجو برای:
  • صفحه اصلی
  • معرفی راهکارهای امنیتی
    • امنیت شبکه
      • امنیت زیرساخت شبکه
      • نظارت و پایش شبکه
    • امنیت نقاط پایانی
    • محصولات امنیتی
    • تهدیدات امنیتی
      • بدافزار
  • وبلاگ
  • اخبار

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • [email protected]
ایرانشل
  • صفحه اصلی
  • معرفی راهکارهای امنیتی
    • امنیت شبکه
      • امنیت زیرساخت شبکه
      • نظارت و پایش شبکه
    • امنیت نقاط پایانی
    • محصولات امنیتی
    • تهدیدات امنیتی
      • بدافزار
  • وبلاگ
  • اخبار
ورود و ثبت نام

وبلاگ

ایرانشل > وبلاگ > افزایش 400 درصدی حملات فیشینگ مبتنی بر SSL

افزایش 400 درصدی حملات فیشینگ مبتنی بر SSL

وبلاگ
ارسال شده توسط ایرانشل
3 مارس 2019
23 بازدید

بر اساس گزارش جدید ارایه شده توسط Zscaler، استفاده از ترافیک های رمز شده توسط هکرها برای مخفی کردن فعالیت های خود از فیلترهای امنیتی با استفاده از محبوبیت بالای ایمیل های فیشینگ، افزایش چشمگیری داشته است.

ارایه دهندگان سرویس های ابری که 60 میلیارد تراکنش در روز را پردازش می کنند مدعی اند که مخفی کردن تهدیدات امنیتی در ترافیک های SSL یک کار عادی و روتین بین هکرهای کلاه سیاه می باشد.

گزارش امنیتی ارایه شده برای سرویس های ابری نشان می دهد که در نیمه دوم سال 2018 ارایه دهندگان سرویس های ابری از 1.7 میلیارد حمله پیشرفته متوسط 283 میلیون حمله در ماه، که از SSL برای مخفی کردن فعالیت های خود استفاده می کردند، جلوگیری کرده اند.

این آمار شامل 2.7 میلیون حمله فیشینگ بوده که نسبت به سال 2017 افزایش 400 درصدی داشته است.

این آمار تا حدودی با گزارش اخیر Trend Micro که نشان می دهد، ارایه دهندگان سرویس های ابرای در سال گذشته حدود 269 میلیون آدرس URL فیشینگ را مسدود کرده اند، مطابقت دارد. این آمار افزایش 269 درصدی نسبت به سال 2017 داشته است.

سایر فعالیت های مخربی که در نیمه دو سال 2018 توسط Zscaler مسدود شده است شامل 32 میلیون تلاش مربوط به Botnet ها در هر ماه و 240000 مورد کد Exploit مربوط به Browserها می باشد. علاوه براین نزدیک به 32% از نام های دامنه ثبت شده در سال 2018 که با استفاده از رمزگذاری SSL محافظت می شدند، توسط Zscaler مسدود شد.

طبق استدالال آمیت سینها کارشناس ارشد فنی Zscaler، این که شما همه چیر به صورت پیش فرض رمزکنید، این کار برای حریم خصوصی کاربر اقدام بسیار مناسبی به حساب می آید، ولی چالش بزرگ امنیتی برای تیم امنیت ایجاد می کند.

رمزگشایی، بررسی و رمزگذاری مجدد ترافیک موضوع بسیار مهمی می باشد زیرا موجب کاهش چشمگیر عملکرد در تجهیزات امنیتی سنتی می شود و اکثر سازمان ها تجیزات کافی برای بررسی ترافیک رمز شده در مقیاس گسترده را ندارند. با توجه به درصد بالای تهدیداتی که با استفاده از رمزگذاری SSL انجام می شود و بیش از 80 درصد ترافیک اینترنت به صورت رمز شده می باشد، سازمان ها نسبت به نصف بد افزارهایی که برای کارمندان شان ارسال می شود، هیچ دیدی ندارند.

Zscaler با اتکا به گزارشات مربوط به تحلیل تراکنش های کاربران، به این موضوع اشاره کرده است که حملات SSL مبتنی بر جاوا بر روی سایت های تجارت الکترونیک روزبه روز در حال افزایش می باشد، نقطه عطف این موضوع افزایش تعداد افرادی است که از کدهای Magecart برای برداشتن اطلاعات کارت های اعتباری کاربران که در هنگام ورود به سایت از آن استفاده می کنند، می باشد. برندهای معروفی مانند Ticketmaster و
  Newegg نیز با استفاده از این روش مورد نفوذ واقع شده اند.

با افزایش حملات مبتنی بر جاوا اسکریپت، جنایتکاران می توانند فعالیت های غیرقانونی خود را در محدوده محیط SSL انجام دهند و بیشتر سایت های تجارت الکترونیک از فعالیت آنها بی اطلاع باشند.

اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

معرفی سیسکو Umbrella

مدل جدید ارتباطات-شبکه‌های غیر متمرکز افزایش چشمگیر استفاده از سرویس‌های...
سیسکو ISE

منابع ارائه دهنده اطلاعات هویتی و متنی برای ISE

داشتن آگاهی از هویت یک موجودیت در شبکه به معنی...
AnyConnect nad ISE

نحوه استفاده از سیسکو ISE برای ارزیابی امنیتی ارتباطات VPN سازمان

مقدمه‌ای بر انواع VPN در حال حاضر انواع مختلفی از...
نحوه نصب سیسکو ISE

نحوه نصب سیسکو ISE

سیسکو ISE سیسکو ISE به شما این امکان را می‌دهد...

نحوه پیکربندی و عیب‌یابی NetFlow برای سیسکو Stealthwatch

NetFlow از اطلاعات IP که در یک دستگاه شبکه جریان...
سیسکو staelthwatch

نحوه نصب سیسکو Stealthwatch در ESXi

سیسکو Stealthwatch سیسکو Stealthwatch یک کامپوننت بنیادی برای آنالیز رفتاری...

دیدگاهتان را بنویسید لغو پاسخ

درباره ایرانشل

تیم ایرانشل با این هدف تشکیل شده است‌ تا با کمک شما همراهان عزیز بتوانند اقدامات مثبتی در جهت شفاف‌سازی نیازمندی‌های امنیتی، معرفی سرویس‌ها و راهکارهای امنیتی انجام دهد.

اطلاعات تماس
  • تهران - خیابان شریعتی - بالاتر از پل سیدخندان
  • 09125162976
  • [email protected]
کلیه حقوق این وب سایت متعلق به ایرانشل است