Czy jesteś w stanie zobaczyć dzisiejsze ataki?

Do końca tej dekady, nawet 90% ruchu wychodzącego może już być szyfrowana. To stwarza problem, z którym trzeba się zmierzyć.

W trakcie konferencji Semafor 2017, o tym problemie mówił Maciej Iwanicki z firmy F5 Networks. Stwierdził on, że między innymi informacje publikowane przez Wikileaks oraz Edwarda Snowdena, pokazały, że istnieje możliwość zaglądania w ruch szyfrowany. To zaś doprowadziło do sytuacji, w której zaistniała chęć szyfrowania całego ruchu internetowego. Taki cel próbuje realizować chociażby działające od kwietnia 2016 r. centrum certyfikacyjne Let’s Encrypt. Każdy certyfikat podpisywany przez nie, jest domyślnie zaufany, co zdaniem Iwanickiego skutecznie wykorzystują cyberprzestępcy. Jak mówił, tylko dla domeny paypal.com Let’s Encrypt wystawiło ponad 15 tysięcy certyfikatów. W większości przypadków zapewne dla ataków phishingowych.

Iwanicki twierdzi, że wykorzystywane obecnie systemy bezpieczeństwa w większości przypadków nie są w stanie zobaczyć zaszyfrowanego ruchu, przez co stają się mało efektywne. By zapewnić ochronę na odpowiednio wysokim poziomie potrzebne jest rozwiązanie potrafiące zestawić sesje i wynegocjować szyfry pomiędzy klientem a naszym urządzeniem, a jednocześnie między nim a systemem na zewnątrz, do którego nawiązywane jest połączenie. Takie rozwiązanie musi zapewniać wsparcie dla nowych szyfrów i umożliwiać wygodne sterowanie politykami. Musi także być na tyle wydajne, by rozszyfrować dużą liczbę sesji, a jednocześnie łatwe w utrzymaniu i implementacji. Musi także umieć dobrze rozesłać ruch do większej ilości urządzeń bezpieczeństwa znajdujących się w organizacji. Krótko mówiąc, trzeba zmienić sposób myślenia o takich rozwiązaniach, ponieważ według badań i przewidywań, ilość ruchu szyfrowanego będzie rosła z roku na rok. Cyberprzestępcy będą natomiast wykorzystywali każdy możliwy kanał, by pozostać niewykrytym – szczególnie te kanały, które nie będą otwarte dla organizacji. Skuteczność już zakupionych rozwiązań z upływem czasu będzie coraz mniejsza, więc zdaniem Iwanickiego, nowe muszą zapewniać wgląd w ruch szyfrowany.

Zobacz również:

  • Messenger będzie wreszcie szyfrować wiadomości w trybie E2EE
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200