Hakerzy do ataków wykorzystują również ruch szyfrowany
Przez ostatni miesiące nie było tygodnia bez doniesień na temat cyberataków. Hakerzy do ataków wykorzystują również ruch szyfrowany. Nie zraża to firm, które cały czas chcą inwestować w cyfrową transformację, ale teraz większą uwagę zwracają na bezpieczeństwo.
- Ostatnie zagrożenia spowodowały, że tak zwany „time to market”, czyli czas wdrożenia aplikacji na rynek, zszedł na plan dalszy a na pierwszym miejscu jest ich bezpieczeństwo. Ostatnie ataki wcale nie spowodowały spowolnienia procesu transformacji cyfrowej. Większość respondentów mówi, że w 2017 roku średnio firma planuje wdrożyć 17 usług aplikacyjnych. W zeszłym roku planowano ich wdrożyć zaledwie 12 – mówi newsrm.tv Ireneusz Wiśniewski, Country Manager F5 Networks w Polsce.
Wyzwania dotyczące bezpieczeństwa, na które wskazują badania to:
• większe wyrafinowanie ataków (64%),
• niedocenianie następstw ataku i niestosowanie się do przyjętych dobrych praktyk (53%).
Co ciekawe, pomimo iż ponad połowa badanych wskazuje, że wyzwaniem są pracownicy i ich zachowania, jedna trzecia z nich (32%) przyznaje, że problemem jest niedostateczny poziom kompetencji w zakresie bezpieczeństwa IT, jak również niedostateczna liczba szkoleń w tym zakresie.
- Obecnie ok. 60 proc. ruchu internetowego jest szyfrowana i ten proces cały czas rośnie. To dobrze ale z drugiej strony niesie to ze sobą kolejne zagrożenie. Hakerzy za pośrednictwem zaszyfrowanego ruchu mogą przemycić złośliwe oprogramowanie. Wynika to z tego, że wiele obecnych na rynku rozwiązań nie może poradzić sobie z deszyfracją ruchu, są po prostu bezradne – wyjaśnia Ireneusz Wiśniewski.
Ochrona danych klientów wymaga pełnego wglądu w ruch aplikacyjny i zachowania użytkowników. Im więcej tego ruchu szyfrowane jest za pomocą SSL (np. w social media czy bankowość), tym bardziej bezradne stają się dotychczasowe rozwiązania w zakresie bezpieczeństwa, których zadaniem jest wychwytywanie malware oraz innego, potencjalnie złośliwego oprogramowania
Jak oceniają eksperci F5 Networks kluczowe jest posiadanie zarówno pełnego wglądu w bieżącą sytuację, jak również zaawansowanej strategii na wypadek wystąpienia zagrożenia, przy jednoczesnej prostej kontroli dostępu do aplikacji i danych.
- Z tego powodu postanowiliśmy wyjść naprzeciw temu wyzwaniu. Zaprojektowaliśmy od początku nową rodzinę produktów do zabezpieczeń o nazwie Herculon. To nowe rozwiązanie w zaledwie ułamkach sekund potrafi dokonać głębokiej analizy szyfrowanego ruchu tak aby zapobiec ewentualnym zagrożeniom – wyjaśnia Ireneusz Wiśniewski.
Nadesłał:
Serwis_Newsrm.tv
|