日韩av无码久久精品免费,欧美另类videossexo高潮,日韩av电影+中文字幕,欧洲熟妇色xxxxx欧美,人妻激情另类乱人伦人妻

            為什么SSL檢查對組織防御如此重要?

            天威誠信 發(fā)布日期:2020-11-20 10:46 瀏覽量:1688

            “在新冠肺炎大流行期間,網(wǎng)絡(luò)罪犯正在無情地攻擊關(guān)鍵行業(yè)。”根據(jù)Zscaler最新威脅研究報告,未來五年,針對繞過傳統(tǒng)安全控制的加密流量(SSL)的攻擊將增長260%,受到基于SSL威脅攻擊的行業(yè)主要包括:

            醫(yī)療:16億(25.5%)

            金融和保險:12億(18.3%)

            制造業(yè):11億(17.4%)

            政府:9.52億(14.3%)

            服務:7.3億(13.8%)

            據(jù)了解,新冠疫情的蔓延推動勒索軟件對加密流量的攻擊增加了5倍;作為SSL最常用的攻擊之一,網(wǎng)絡(luò)釣魚嘗試在2020年的前9個月中達到了1.93億次實例;同時30%的基于SSL的攻擊欺騙了受信任的云提供商,網(wǎng)絡(luò)犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任云提供商的聲譽來通過加密渠道分發(fā)惡意軟件,在避免檢測方面變得越來越復雜。

            這項研究表明,隨著企業(yè)在網(wǎng)站數(shù)據(jù)加密方面做得越來越好,用SSL隱藏自己惡意活動的網(wǎng)絡(luò)攻擊也越來越多,如果不及時進行安全檢查,加密的流量會十分危險。

            合法站點被攻陷導致大多數(shù)證書被濫用是網(wǎng)絡(luò)犯罪分子能夠利用加密渠道進行攻擊的重要原因,天威誠信提醒您,在訪問網(wǎng)站時,不應單單僅看“小鎖頭”標識,更重要的是點擊證書信息查看域名所有者的名字,以此分辨網(wǎng)站所有人的真實性。

            ssl證書

            值得一提的是,從身份認證角度上來講,可免費獲得的域名驗證(DV)證書往往通過程序自動匹配申請人或機構(gòu)信息和所申請的域名信息,只要匹配一致就能獲得證書,不需要人工審核。這類證書只能驗證域名所有權(quán),無法對組織進行驗證,即無法驗證服務器身份,因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書,從而為自己披上看似可信的外衣,而此時的https仍可起到加密傳輸?shù)淖饔?,但信息傳輸?shù)哪康膮s由真實網(wǎng)站的服務器變成了黑客的“釣魚”服務器,信息加密也就如同皇帝的新衣,黑客抓取用戶敏感信息就變得探囊取物般輕而易舉,因此最容易被網(wǎng)絡(luò)犯罪分子所利用。而組織驗證(OV)證書及擴展驗證(EV)證書類型能做到良好的身份認證功能,表示業(yè)務背后運營方的真實身份。

            SSL加密在保護敏感數(shù)據(jù),打擊非法信息竊取及黑客攻擊,幫助企業(yè)達到合規(guī)性要求方面起著至關(guān)重要的作用。但是隨著更多的攻擊依賴SSL/TLS來避免被傳統(tǒng)網(wǎng)絡(luò)監(jiān)視工具審查,企業(yè)和用戶都要增強安全意識,仔細辨別,審慎選擇,通過多種措施確保所有數(shù)據(jù)受到安全防護。

            上一篇:代碼簽名證書及時間戳服務策略調(diào)整 下一篇:FreeBuf咨詢發(fā)布《2020中國網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖》,天威誠信入選兩大安全領(lǐng)域

            服務熱線:400-666-3999

            完善信息立即免費體驗