加密隐藏恶意软件在网络攻击的一半
柴郡议会面临拟议的12年ERP合同投诉
Doj VS. Apple iPhone:现在奥巴马在数学否认中重量
Microsoft Dynamics CRM为Spring筛选出新的IoT志同道合的功能
SSP客户支付6.5亿英镑,以提前与保险软件公司退出IT平台合同
微软和联想深化战略关系
15美元的Pine 64,一个覆盆子PI 3竞争对手,最后船只
大多数欧洲公司为内幕安全违规者提供了豁免
Android'n'N'通知的愿望
Microsoft Dynamics CRM为Spring筛选出新的IoT志同道合的功能
企业敦促不要将安全视为采用互联网的障碍
FCC提出了生命线更新,包括经济实惠的宽带,帮助关闭数字鸿沟
研究人员在Apple的imessage中发现了缺陷,解密iCloud照片
宽带认证吸引了商业租户到旧街道办公室
Mark zuckerberg火焰“种族主义者”Facebook员工#blm
更加注重英国科技人才面对Brexit的必要条件
北欧Cio采访:PetteriNaulapää,Stockmann
字母表的Eric Sc​​hmidt为机器学习感到巨大的未来
澳大利亚技术初创公司选举后哀悼政治声音
NHS数据安全标准要围绕技术,人员和流程设计
在谷歌的俄罗斯俄勒冈数据中心巡回巡回赛
IT优先事项2016:云计划驱动它的支出
合作对于分散“深入”性别职业刻板印象是必不可少的
Inforum 2016:特拉维斯珀金斯向Infor用于云转换
在谷歌的俄罗斯俄勒冈数据中心巡回巡回赛
IT优先事项2016:云计划驱动它的支出
提升图形的新GPU内存标准
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
澳大利亚技术初创公司选举后哀悼政治声音
微软在诺基亚智能手机业务确认裁员
英国政府为亚马逊原子飞行试验铺平了道路
Oracle Lifls Up Permany Machine,HPE的LOB版权诉讼
Bet365投注简单性超融合用于测试和开发
Microsoft继续使用可拉伸的SQL Server进行混合动力推送
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
Bet365投注简单性超融合用于测试和开发
Oracle Lifls Up Permany Machine,HPE的LOB版权诉讼
中东航空公司必须继续投资它
Microsoft继续使用可拉伸的SQL Server进行混合动力推送
Apple表示,将部分云业务从AWS转移到谷歌
Bet365投注简单性超融合用于测试和开发
这个补丁面板技巧将使您的所有电缆正确长度
Xiaomi Mi 5智能手机:一个820-SoC旗舰价格为305美元?哇...
12个最可靠的iphone 7谣言
使用#hashtag来实现多样性意识全球
Apple与FBI:法律论据解释了
Nao说,内阁办公室未能管理迁移到共享服务中心周围的风险
北欧Cio采访:MAGNUSÅKERLIND,LOOMIS
Bduk发现农村宽带的现金
您的位置:首页 >电子新品 >

加密隐藏恶意软件在网络攻击的一半

2021-06-20 09:44:34 [来源]:

在过去的12个月里,近一半的网络攻击中的恶意软件已经潜入了加密的封面下的组织,一项研究已经揭晓。

在斯诺登时代的对数据隐私的需求推动了使用加密,但这具有对业务的安全性和其他影响。

正如组织越来越多地使用加密以保持其网络数据的机密,所以网络罪犯正在使用该技术来掩盖他们的活动。

根据A10网络和Ponemon Institute的研究,加密流量中的隐藏威胁存在,因为SSL(安全套接字层)加密隐藏了所有来自大多数安全工具的所有内容,包括恶意软件。

这意味着对保护过境中的敏感数据至关重要的加密技术,例如Web事务,电子邮件和移动应用程序,也可以允许在通过组织的安全框架中解除加密流量的恶意软件。

Cyber​​攻击者也正在使用加密,以便将信息发送出目标组织,在很大程度上未被发现。

“加密流量研究中的隐藏威胁揭示了关于当今公司网络中潜伏的恶意威胁的重要事实,”Ponemon Institute董事长和创始人拉里·吉姆说。

“我们的目标是帮助组织更好地了解帮助他们更好地解决网络中漏洞的风险,”他说。

该报告基于对美国,加拿大,欧洲,中东和非洲的1,000多家IT和IT安全从业者的调查,他们参与预防或检测基于网络的攻击。

虽然80%的受访者表示,他们的组织在过去一年中受到网络攻击的影响,但近一半表示他们的攻击者使用加密来逃避检测。

预计该趋势将与更大的合法使用加密并行增长。预计入境加密流量将从明年的39%升至45%,并且出站加密流量从33%到41%。

当被问及加密流量中的恶意软件隐藏出境数据时,74%表示很有可能,但只有16%的人认为他们的组织可以在数据exfiltration之前识别和缓解SSL加密恶意软件攻击。

当被问及从他们的入侵防护系统(IPS)发现来自SSL安全恶意软件服务器的流量(IPS),79%的受访者表示,在其组织中可能会出现这一点;只有17%的人认为他们的组织能够减轻这种攻击。

当询问攻击者可以屏蔽出站通信或从命令和控制服务器窃取数据时,三分之二表示非常可能。只有26%的人认为他们的组织可以发现这种行为并防止数据丢失。

“IT决策者需要更具战略性地思考,”A10 Networks的网络行动总监Chase Cunningham说。“而不是重点关注100%,而是通过在最佳技术方面做出非常策略性的事情,它领导者可以更有效。”

约有75%的受访者表示,他们的网络存在于加密流量内部的恶意软件的风险,大约三分之二承认他们的公司无法检测恶意SSL流量,让他们容易受到昂贵的数据违规和知识产权的丧失。

引用的主要原因是未检测解密的Web流量的主要原因是缺乏启用安全工具(47%),技能和资源不足(45%),以及网络性能的退化(45%)。

为了解决问题,A10网络开发了SSL检测工具(雷声SSLI),旨在对网络性能产生最小的影响。

“它还旨在补充和处理常见的现有工具,使他们能够清楚地检查流量,”A10网络的系统工程导演Emea说,邓肯休斯表示。

“虽然总是会产生一些性能影响,但SSLI最大限度地减少了影响力,以使部署和易于管理的实际影响,”他每周告诉计算机。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。