推广

【ssl漏洞】网络罪犯开始使用SSL/TLS漏洞进行恶意攻击。

iseeyu3年前 (2024-01-04)推广112

【ssl漏洞】网络罪犯开始使用SSL/TLS漏洞进行恶意攻击
网站关键词优化排名官网看到为了更好地保护来自加密网络流量的潜在数据泄漏,越来越多的在线攻击者使用SSL/TLS来隐藏他们的恶意活动。

2017年上半年,证券公司zscaler观察到的所有交易中,平均有60%是通过SSL/TLS进行的。SSL/TLS使用的增长包括合法和恶意活动-犯罪分子依靠合法的SSL证书传播恶意内容。每天平均有300次Web漏洞攻击,其中包括作为感染链一部分的SSL。

“犯罪软件家族越来越多地使用ssl/tls,”zscaler安全研究高级主管DipengDesai说。在过去的六个月中,通过SSL/TLS传播的恶意内容增加了一倍多。在zscaler云平台搜索引擎更新全面性上,2017年上半年平均每天阻止基于SSL/TLS的840万恶意活动。被阻止的恶意活动平均每天有60万个高级威胁。在2017年上半年,zscaler的研究人员每天通过ssl/tls进行12000次钓鱼尝试,比2016年同期增长了400%。

这些数字也只反映了当前SSL/TLS状态的一部分,因为zscaler不包括其他类型的攻击,例如使用SSL/TLS交付有效负载的广告软件。

当企业网络流量被加密时,从犯罪分子的角度来看,加密他们的犯罪活动也是有利可图的——IT管理员面临着同样的加密流量,很难区分好坏。恶意软件家族越来越多地使用SSL加密受害者终端和指挥控制系统之间的通信,这可以隐藏指令、有效负载和其他要发送的信息。与去年同期相比,通过加密连接发送的攻击有效负载在2017年上半年翻了一番。

与ssl/tls进行C2通信的60%恶意负载来自银行特洛伊木马,如zbot、vawtrak和trickbot。另外12%是特洛伊木马,如法雷特和帕普拉。四分之一的负载来自勒索软件。

网络钓鱼团伙也使用SSL/TLS,将其恶意页面托管在具有合法证书的网站上。当用户看到“安全”这个词或浏览器上的绿色小锁时,他们认为他们访问的是合法网站。他们没有意识到这些标志只表明证书本身是有效的,并且连接是加密的。这些标识并不能保证网站本身的合法性,甚至网页内容的真实性。

用户辨别网站所有者真实性的唯一方法是查看实际的证书。有些浏览器显示域名所有者的名称,而不仅仅是单词“safe”或小锁符号,这使得用户更容易判断。

微软、Link和Adobe是最常见的假冒品牌。像nnicrosoft.com这样的网络钓鱼网站(使用两个连续的“n”尝试伪装成“m”)也存在。其他被网络钓鱼团伙滥用的网站包括亚马逊卖家、Google Drive、Outlook和DocuSign。

ssl/tls攻击的增加不能归因于免费的证书颁发机构,如let's encrypt。尽管这些服务使网站所有者更容易、更快地获得SSL证书,但它们并不是唯一错误地向罪犯颁发有效证书的实体。旧的中科院也错误地向罪犯分发证书。此外,尽管在某些情况下,CA向不应该颁发证书的人颁发了证书,但在大多数情况下,证书是颁发给正确的人的。犯罪分子只是劫持和滥用了合法网站——通常是众所周知的云服务,如Office 365、SharePoint、Google Drive和Dropbox,它们使用合法网站承载攻击有效负载并收集泄露的数据。

网站关键词优化排名电话举个例子,例如,舒适的Bear黑客使用PowerShell脚本在黑色主机上装载隐藏的OneDrive分区,并将所有数据复制到隐藏分区。主机和服务(OneDrive)之间的所有活动在默认情况下都是加密的,并且由于OneDrive的常规业务使用,IT部门经常没有注意到这些攻击。攻击者不需要欺诈性地获取证书,因为OneDrive为所有用户提供此级别的保护。

加密对于企业来说不是一个选项,因此它们还需要考虑SSL检查。基于云的平台,例如zscaler,可以提供这样的服务,或者内联部署的应用程序,比如微软、Arbor网络和检查点提供的应用程序。

用户需要确保自己的信息不会被未经授权的方拦截,但是企业需要知道哪些加密流量包含用户数据,哪些流量包含恶意指令。由于更多的攻击依赖于SSL/TLS以避免受到TRA的审查企业需要采取措施确保所有数据受到保护,而坏流量不能偷偷翻过他们的防护。

扫描二维码推送至手机访问。

版权声明:本文由西安泽虎代运营发布,如需转载请注明出处。

转载请注明出处https://www.0291.com.cn/post/107406.html

相关文章

我来教你外贸网站推广方法三大招数(外贸网站推广的方法)

我来教你外贸网站推广方法三大招数(外贸网站推广的方法)

很多做外贸的客户都会问,外贸网站应该怎么去推广呢?在传统企业走到线上这个潮流下,很多企业都会遇到这个问题。在互联网不断发展的今天,要想把产品推向世界,那么就要让国外的朋友能够在互联网的每一个角落,都能看到你的产品,当然这是一个巨大的工程。下面全网推广专家针对不同的推广方式,给大家详细讲解如下:...

同花顺财富先锋到底值不值得买?

同花顺财富先锋到底值不值得买?

同花顺财富先锋到底值不值得买?...

怎么优化单页面网站?单页面网站优化技巧

怎么优化单页面网站?单页面网站优化技巧

单页网站优化很多人不知道怎么下手,其实都是大同小异,我们只要找到优化思路,其实没什么难的,下面简单介绍一下怎么去优化单页面的网站 单页网站,简单的理解就是一种结构布局很简单的静态页面网站。因为大多数的单页面网站从出生那天开始,几乎内容就是固定的,面对上千万个网站来说,孤零零的单页网站显得势单力薄,...

公众号拦截如何避开竞争对手 快速拦截精准粉丝底层逻辑。

公众号拦截如何避开竞争对手 快速拦截精准粉丝底层逻辑。

关于公众号拦截引流的文章我们写了无数遍,但是每天还是接到不少的伙伴咨询,我想要拦截关键词被别人注册了,我还有机会操作吗?要知道公众号昵称有唯一性,所以想要命中关键词去拦截,对于很多行业来说还是比较难,或者根本不可能,因为竞争实在太大,主要是有人早就开始布局了 其实有办法可以快速补这个短板,让你...

苹果开发者账号

苹果开发者账号

1.在搜索框里搜索【苹果开发者】,然后点击进入“Apple Developer”官网 2.将网页翻到底部,点击语言可以切换到【中文】,并点击【开发者账户】; 3.点击进入开发者账户页面之后,点击右上角【注册】; 4.点击进入注册页面之后,跳转到...

企业网站SEO推广是靠首页还是栏目页。

企业网站SEO推广是靠首页还是栏目页。

我相信每个人都很熟悉企业网站的优化是依赖于首页还是专栏页面上的文字。很多SEOER会回答:企业网站的优化当然是首页,其中权重最高,其次是栏目页和文章页。血淋淋的感冒认为这样说是不对的,当然,这样说是不对的。这是我的观点。企业网站优化词的首页或按栏页面应该是分站长自己的定位。 首先,一些关键词依赖于...

现在,非常期待与您的又一次邂逅

我们努力让每一部企业宣传片和抖音短视频成为商业大片