当前位置: 首页 > 科技观察

在线安全威胁:隐藏在SSL中的加密恶意软件

时间:2023-03-18 17:04:16 科技观察

每次您通过手机、平板电脑或计算机连接到互联网时,您都会面临一定程度的风险。黑客继续寻找新的方法来利用安全漏洞并破坏设备或数据。我们需要时刻保持警惕,避免危险的恶意软件和其他攻击,这些攻击有时来自我们最意想不到的地方。当我们在浏览器顶部看到一个挂锁图标时,这意味着我们正在通过使用有效SSL/TLS证书加密的连接与我们正在查看的站点进行通信。但很多人错误地认为,只要有SSL证书,就可以免受各种形式的攻击。在本文中,我们探讨了如何暴露隐藏在这个可信符号背后的新型恶意软件。SSL加密对于任何需要传输敏感信息的站点或应用程序都是必不可少的。这包括密码、信用卡号码和其他财务数据。SSL证书是一种极好的防御策略,可以防止犯罪分子试图窃听我们的互联网活动,从而保护我们的数据免受犯罪分子的侵害。不过,事情是这样的:黑客也可以使用加密!黑客和网络犯罪分子正在使用SSL/HTTPS来隐藏恶意代码。防火墙和入侵检测系统中的漏洞企业在IT安全解决方案上花费了大量的金钱和资源。一种流行的方法是结合入侵检测系统和防火墙来监视和分析所有传入本地网络的流量。这个想法是让系统在任何用户变得脆弱之前自动检测并阻止网络攻击和黑客威胁。例如,假设客户服务部的Bob单击网络钓鱼电子邮件中的链接,该链接指向带有恶意软件的URL。该组织的安全系统可以在Bob的机器感染恶意软件之前检测并阻止此访问。但是,入侵检测系统的构建方式存在固有的漏洞。它们涉及扫描网络流量以识别与恶意软件或其他恶意攻击相对应的模式。如果系统无法解码每个传入网络请求的全部内容,那么系统将看不到流量的特定部分。例如,当我们从外部网站下载文档时,防火墙或入侵检测系统可以检查通过本地网络发送的数据包。但是,如果该通信是通过SSL连接进行的,则加密将不允许系统检测文档的真实内容。一些较新的入侵检测解决方案引入了深度数据包检测的概念,这是一种查看每个网络请求的较低级别以了解其内容的更多信息的工具。但是,没有多少企业可以使用此选项,这意味着通过HTTPS传输的数据可能会构成威胁。另一种检测是否存在SSL恶意软件的技术是SSL检查。这是拦截客户端和服务器之间通过SSL/TLS加密的互联网通信的过程。拦截可以在发送者和接收者之间进行,反之亦然(接收者到发送者)。这与中间人(MitM)攻击中使用的技术相同,但如果部署得当,可用于过滤SSL中的恶意软件。(检查和中间人攻击之间的主要区别在于,通过SSL检查,网络管理员修改计算机以仅允许通过授权设备/证书进行检查。)SSL恶意软件的工作原理了解黑客如何使用SSL加密恶意软件,我们需要看看传输层安全性(或TLS),它指的是发生在SSL背后的加密过程。Google的最新数据告诉我们,现在93%的互联网都已加密。如前所述,它旨在锁定所有外部方,包括不支持深度数据包检测的防火墙。使用SSL恶意软件,黑客无法将其直接注入现有的HTTPS内容流。例如,如果我们在线购物并提交信用卡号来支付书费,则该信息将通过SSL传输。如果黑客试图修改该流量并注入恶意软件,浏览器会注意到密钥已更改并自动拒绝该请求。然而,这个“问题”可以通过多种方式解决。最常见的方法之一是网络犯罪分子可以为其充满恶意软件的网站获取免费的SSL证书。虽然合法的SSL证书并不昂贵(特别是考虑到它们在防止数据盗窃方面的重要性),但黑客可能会发现在不使用任何可用于跟踪它们的财务信息的情况下更容易获得免费证书。这种用于SSL恶意软件传送的技术的另一个变体是,犯罪分子可以在网络钓鱼站点上使用SSL证书,这些站点将恶意代码传送到受害者的系统,同时看起来像合法站点。黑客会发出一系列看似来自可靠来源的欺诈性电子邮件。如果用户点击它们,他们将被定向到看似安全的网站,因为它们有免费的SSL证书。届时,黑客可以将他们的恶意软件嵌入加密流量中,并试图绕过任何防火墙系统。这些类型的攻击正变得越来越普遍。2017年,《安全周刊》报道称,在当年上半年,Zscaler的产品每天拦截约60万个隐藏在加密流量中的威胁。这一数字在下半年增长到80万,增长了30%。其他安全分析师也提出了担忧。正如SonicWall首席执行官BillConner今年早些时候告诉TechRepublic的那样,SSL现在与所有恶意软件的4.2%相关联。他说:“这比前一年增加了400%。这是因为很容易找到有问题的SSL证书,而且只有5%的客户启用了DPI,即SSL的深度包检测。需要记住的重要一点是SSL不保证安全。它只是确保我们的请求被加密。但实际传输的数据可能仍包含危险元素,包括病毒和其他形式的恶意软件。因此,在访问新网站时,您应该始终保持怀疑。(注意:如果有问题的网站使用组织验证[OV]或扩展验证[EV]SSL证书,黑客很难获得这些证书,您可以查看其证书详细信息以了解有关其运行的组织的更多详细信息)网站。)保护自己的7个技巧保持在线安全需要付出艰苦的努力。最好的办法是采取积极措施来控制和保护您的在线隐私。以下是一些防止SSL恶意软件和其他威胁的提示:您应该始终在浏览器中查找挂锁符号,以确认您使用的站点已启用SSL加密。但请不要认为这就足够了,因为事实上,许多恶意网站都在欺骗自己的SSL证书,使它们看起来合法。每当输入个人信息或进行金融交易时,请花点时间考虑您正在使用的平台,以及您浏览器中URL和SSL证书上的任何组织详细信息是否与正确的组织相对应。高级DNS欺骗甚至可以提供看似正确的URL来捕获用户凭据。强密码管理器通常通过交叉引用URL来防止这种情况,但用户在输入登录信息时需要保持警惕。考虑将虚拟专用网络(VPN)添加到您的在线安全方案中。越来越多的互联网用户正在部署这种负担得起的服务。它可以通过订阅轻松获得,并使用与SSL不同的加密形式来保护和匿名在线会话。确保您的组织已正确配置防火墙和入侵检测系统。黑客的网络攻击无济于事,这意味着即使采取了所有正确的预防措施,仍有可能受到恶意软件的攻击。尽管我们之前介绍了入侵检测系统的局限性,但不使用它们是愚蠢的。即使一些黑客的数据包进入了系统,入侵检测策略至少有很大的机会在它们造成太大损害之前检测并隔离它们。确保组织使用深度数据包检测和/或SSL检查来发现加密网络通信中的威胁。从信誉良好的来源购买可靠的防病毒工具,并保持更新!虽然并非万无一失,但就目前的技术而言,没有比防火墙、反恶意软件和防病毒软件更安全的保护自己的方法了。不要为此责怪SSL如果没有它,互联网将变得更加危险。以目前的黑客水平,在任何地方上网都是危险的。我们将无法相信我们的密码和信用卡号码会安全地发送到任何地方。这里更重要的一点是要意识到,即使使用SSL连接,由于隐藏在SSL流量中的恶意软件或其他威胁,我们仍然可能成为攻击目标。