将夜猫腻小说,好看的玄幻小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

黑客利用HTTPS技術開發(fā)更多攻擊方式

HTTPS協(xié)議并不像人們認為的那樣安全。戴爾安全最近發(fā)現(xiàn)，利用HTTPS注入惡意軟件的入侵事件數(shù)量正在增加。

公司主營業(yè)務：成都網(wǎng)站制作、網(wǎng)站設計、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)公司推出北侖免費做網(wǎng)站回饋大家。

戴爾安全通過流量探測器抓取了全球HTTPS鏈接的數(shù)量，該數(shù)字從2014年一月的1820億上漲到了2015年三月的4370億。

這意味著，HTTPS方式成為了網(wǎng)絡連接的主流，在過去的一年中平均占到總連接數(shù)的60%。盡管該數(shù)字并未得到其它公司證實，但從SSL/TLS的快速發(fā)展情況上也能推斷，加密網(wǎng)絡鏈接幾乎成為了當今的默認連接方式。

不幸的是，犯罪分子也明白這種趨勢，他們利用HTTPS技術開發(fā)了更多攻擊方式。戴爾方面提到的是雅虎公司與惡意廣告的斗爭，惡意廣告是被傳輸加密的，因此能夠繞過任何缺乏SSL檢驗機制的防火墻。

戴爾公司也提到，最近的福布斯事件中，黑客向福布斯網(wǎng)“Thought of the Day”頁面注入了惡意軟件，類似于“路過式登錄”攻擊，該軟件可以感染特定類型的用戶，并將用戶重定向到一個Flash的零日漏洞上。不過，研究者并不確定此案例中福布斯網(wǎng)是否用到了HTTPS。

很多防火墻配備了SSL檢驗機制，但也有很多并沒有該功能。在家使用電腦的用戶如果不通過公司VPN進行連接，將會出現(xiàn)很多漏洞。

戴爾安全部門的負責人表示，在網(wǎng)絡流量中檢驗出加密過的惡意流量是很困難的。

加密可以用于保護重要的個人信息和財務信息，但也可以用來保護惡意軟件。各企業(yè)可以用過設置基于SSL的瀏覽器過濾來解決該問題，同時應當對常用商務軟件設置白名單，以保證企業(yè)運行效率。

除了HTTPS，戴爾安全還發(fā)現(xiàn)了更多針對POS機的攻擊，研究者分離出了13種類型的惡意軟件，而該數(shù)字在2013年只為3種。攻擊也采取了比以前更新型的技術，比如內存搜讀(Memory Scraping)和HTTPS所提供的加密偽裝功能。

全球針對SCADA系統(tǒng)的攻擊在2012年一月為91676件，在2014年一月則上升到了675186件。其中，202322起事件發(fā)生在芬蘭，69656起發(fā)生在英國，51258起發(fā)生在美國。對戴爾設備的大規(guī)模使用降低了這些國家的互聯(lián)網(wǎng)設備使用率。

戴爾發(fā)言人表示，如今每個人都知道這些網(wǎng)絡威脅是真實的，后果是嚴重的，因此不能再簡單地把責任推給人們缺乏信息安全意識了。

黑客襲擊事件不斷發(fā)生，并不是因為公司沒有采取安全措施，而是因為他們沒有采取正確的。

分享標題：黑客利用HTTPS技術開發(fā)更多攻擊方式
URL網(wǎng)址：http://www.fisionsoft.com.cn/article/dpdiced.html

新聞中心

其他資訊