Dell предупреждает относительно риска зашифрованного трафика

dell

Было увеличение глобального Трафика HTTPS в 2014, но Dell даёт предупреждение, что увеличение применения HTTPS есть не обязательно хорошей вещью.Одна из главных рекомендаций, каковые Dell предоставляет в его отчете, есть более широким применением двухфакторной аутентификации (2FA). С 2FA, второй пароль либо маркер нужен в дополнение к главному паролю пользователя чтобы получить доступ на сайт либо обслуживание.

«На корпоративном уровне организации должны выбрать ответ, которое дает им гибкость для конфигурирования приложений и тех сайтов, для которых необходимы шифрование SSL/TLS и те, каковые не делают», сообщил он. «К примеру, организация может решить исключить банковские Веб-сайты из того, дабы быть проверенным SSL».Отчетные точки Dell к риску нападений, каковые применяют HTTPS в качестве транспорта для сокрытия вредоносного ПО. Dell предотвратил, что большое количество обычной сетевой обороноспособности сейчас неспособны найти зашифрованное вредоносное ПО, которое применяет HTTPS. Для предотвращения зашифрованных вредоносных нападений HTTPS организация должна была бы проверить пакеты зашифрованных данных.

На широком уровне сообщил Сельварамен, это – дебаты о защите если сравнивать с конфиденциальностью.Отчет Dell кроме этого приводит к повышению что касается (POS) вредоносное ПО в течение 2014. Розничное вредоносное ПО было большим тревогой в 2014, с многократным высококлассным возникновением нарушений, включая в Staples и Home Depot.

Dell подчернул, что в 2014 Dell Команда Изучения угроз SonicWALL создал 13 вредоносных автографов POS, от лишь трех в 2013.HTTPS есть зашифрованным интернет-трафиком, что применяет Уровень защищенных сокетов / безопасность Транспортного уровня (SSL/TLS) протокол для обеспечения данных в движении через сеть. Тогда как повышение применения HTTPS на поверхности, имело возможность бы казаться, было бы хорошим индикатором для безопасности, это не обязательно имеет место, в соответствии с отчету направляться, что снабжает познание среды угрозы в течение 2014.

«Не смотря на то, что отраслевые ученые мужи предвещали здоровое повышение Трафика HTTPS в целом, 109-процентное повышение глобального Трафика HTTPS было чем-то, что было удивлением нам», сообщили Сваруп Сельварамен, главный менеджер, управление продуктами в безопасности Dell, eWEEK. «Мы не ожидали, что он увеличит это скоро».«Необходимо подчернуть, что HTTPS не был создан для защиты пользователей от вредоносного ПО, ботнетов и применения», сообщил Сельварамен. «Вместо этого Это а именно обращается к конфиденциальности между пользователями и Веб-сайтами, с которыми они пробуют соединиться».

При взоре легко POS полный Dell сказал, что в 2014, 4,2 миллиарда вредоносных нападений были блокированы его совокупностями безопасности, и тех 37 миллионов были неповторимы.«Эти 13 автографов, упомянутых в отчете, относятся к семье автографов, каковые смогут блокировать многократные вредоносные варианты», растолковал Сельварамен. «В дополнение к автографам сейчас на устройстве в 20 000 – у нас имеется еще 20 миллионов основанных на облачных вычислениях вредоносных автографов».Безопасность Dell 2015 года Годовой Отчет об Угрозе был официально опубликован 13 апреля, и один из необычных результатов в отчете, была повышением зашифрованного интернет-трафика и что это имело возможность бы означать для безопасности в целом.

«компании и Пользователи обширно не приняли 2FA сначала благодаря отсутствия удобства», сообщил Сельварамен. «Потому, что нарушения распространены больше, мы ожидаем, что организации с уязвимой информацией сделают его необходимым, и мы ожидаем, что принятие вернёт работоспособность».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


Блог Бизнесмена