تهدید رمزگذاری شده هر تهدیدی است که از رمزگذاری برای شناسایی نشدن استفاده میکند. این تهدیدها شامل انواع حملات مانند بدافزار، باج افزار، فیشینگ نیزهای، zero-day، استخراج دادهها، سایتهای خودسر و موارد دیگر هستند. همانطور که انواع مختلفی از رمزگذاری وجود دارد، مهاجمان نیز از روشهای بسیاری برای انتقال تهدیدات رمزگذاری شده استفاده میکنند.
-
چگونه میتوان این تهدید را تشخیص داد:
یکی از انواع تهدیدات رمزگذاری شده certificate vulnerability است که در آن گواهی امنیتی یک وب سایت خاص به حدی نیست که معمولاً با یک هشدار در مرورگر مشخص شود. در مورد بعدی، بدافزار تمام ارتباطات خود را در داخل یک تونل رمزگذاری شده جاسازی میکند، بنابراین امنیت شبکه بهروز نشده، نمیتواند آن را شناسایی کند.
و دیگری شامل نقض ترافیک رمزگذاری شده، استفاده از رمزگذاری برای اجرای حملات MitM است. هکرها از این نوع حمله برای رهگیری ایمیلها یا سرقت اطلاعات کاربری، دادههای تراکنش و سایر اطلاعات خصوصی استفاده میکنند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
محافظت در برابر تهدیدات رمزگذاری شده به آخرین فناوری نیاز دارد که با فایروال نسل بعدی (NGFW) شروع میشود. آخرین فایروالها نقطه شروعی برای استقرار خدمات امنیتی پیشرفته مانند Deep Packet Inspection در FortiGate هستند.
این افزونه اشتراک قابلیت مشاهده در ترافیک رمزگذاری شده را ارائه میدهد، دانلودهای بدافزار رمزگذاری شده را مسدود میکند و انتقال غیرمجاز دادهها را به سیستمهای خارجی گزارش میدهد.