Угрозы, основанные на SSL, остаются распространенными и становятся все более сложными. [Исследовательская суббота]

Шифрование SSL/TLS является отраслевым стандартом для защиты передаваемых данных от посторонних глаз, но само шифрование стало угрозой. Оно часто используется атакующими для проникновения вредоносного ПО мимо средств безопасности, которые не полностью инспектируют зашифрованный трафик. По мере роста процента трафика, который шифруется, растут и возможности для атакующих доставлять угрозы через зашифрованные каналы. Чтобы лучше понять использование шифрования и объем зашифрованного трафика, который инспектируется, команда исследований ThreatLabZ из Zscaler проанализировала зашифрованный трафик в облаке Zscaler за первые девять месяцев 2020 года, оценивая его использование в конкретных отраслях. Исследование также ставило целью проанализировать типы атак, которые используют шифрование, и масштаб текущего риска. Возвращаясь к Research Saturday на этой неделе, чтобы обсудить отчет, является CISO и вице-президентом по безопасности исследования Zscaler, Дипен Десаи. Исследование можно найти здесь: 2020: Состояние зашифрованных атак в блоге 2020: Состояние зашифрованных атак в отчете