WEB NEWS

Слепые зоны SSL

10 сентября, 2020. 10:09
Современный ландшафт угроз требует комплексной стратегии глубокой защиты , которая часто включает перехват и проверку трафика внутри SSL. Поскольку большинство атак используют какой-либо тип шифрования, возможность регистрировать и проверять шифрованный контент имеет жизненно важное значение. В работе инспекции SSL есть исключения для целых категорий сайтов, которыми могут воспользоваться злоумышленники.

Из-за требований местных законов о конфиденциальности многие организации вносят в белый список определенные категории веб-сайтов (например финансы / банковское дело и здравоохранение), таким образом создавая проблемы для расследования потенциальных инцидентов из-за отсутствия подробной записи логов.

Злоумышленники могут воспользоваться данной лазейкой после взлома для установки более скрытых постоянных каналов C2. Журналы прокси-сервера не отображают полные URL-адреса, связанные с общими профилями C2, и проверка зашифрованного трафика на наличие угроз внутри SSL невозможна. Это создает возможность для передачи сомнительных бинарных файлов, увеличивая нагрузку на защиту конечных точек.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: