Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Amenintarile de securitate din traficul criptat
Blue Coat Systems, Inc., lider de piata in tehnologia de business assurance a publicat in noiembrie un studiu in care se arata ca utilizarea tot mai mare de criptare pentru a raspunde preocuparilor de confidentialitate creeaza conditiile perfecte pentru infractorii cibernetici care ascund malware-ul in tranzactiile criptate. Studiul pune accent pe “golurile de vizibilitate” care reprezinta o potentiala amenintare pentru companii.
Utilizarea de criptare pe o varietate larga de site-uri web-atat pentru afaceri dar si consumatori – este in crestere. De fapt, opt din primele 10 site-uri la nivel mondial clasificate de catre Alexa au implementate tehnologii de criptare SSL pe website fie total, fie partial. Goliati ai tehnologiei precum Google, Amazon si Facebook au trecut la modelul “mereu pe HTTPS” pentru a asigura toate datele in tranzit, folosind criptare SSL.
“Razboiul dintre intimitatea personala si securitatea corporate lasa usa deschisa pentru noi atacuri de malware care implica SSL-ul in retelele corporatiilor care expun riscului datele tuturor, afirma Dr. Hugh Thompson, strateg sef de securitate pentru Blue Coat. Pentru ca firmele sa poata securiza datele clientilor si sa indeplineasca cerintele de reglementare si de conformitate au nevoie de vizibilitate sa vada amenintarile care se ascund in traficul criptat si sa aiba un control granular pentru a asigura intimitatea angajatilor”.
Aplicatiile de business esentiale, precum stocarea de fisiere, aplicatiile software in cloud si social media utilizeaza criptarea pentru a proteja datele in tranzit. Totusi, lipsa de vizibilitate din traficul SSL reprezinta o vulnerabiliate potentiala in multe companii unde utilizarile benigne si ostile de SSL sunt imposibil de distins pentru multe dispozitive de securitate. Drept rezultat, criptarea permite amenintarilor sa faca bypass securitatii retelei si datelor de companie sensibile sa se scurga de oriunde din interiorul companiei. Intr-o perioada obisnuita de o saptamana, Blue Coat Labs primeste peste 100,000 de cereri de la clienti pentru informatii despre site-urile de securitate folosind un protocol de criptare HTTPS pentru comanda si controlul de malware.
Pentru a vedea raportul “The Visibility Void: A Dark Data Economy Threatens the Enterprise,” va rugam vizitati: 2014 Security Report – The Visibility Void.
