BRATISLAVA - Počítačoví hekeri začínajú pri svojich podvodných a kriminálnych aktivitách vo veľkom zneužívať šifrovanie internetových dát, ktoré má paradoxne zvýšiť bezpečnosť internetovej komunikácie a transakcií. Upozorňuje na to Roman Čupka, konzultant firmy Flowmon Networks pre strednú a východnú Európu, ktorá vyvíja systémy pre bezpečnosť a správu počítačových sietí.
Jedinou na prvý pohľad viditeľnou známkou zabezpečenej a zašifrovanej komunikácie s webom je malá ikona visiaceho zámku pred adresou v internetovom prehliadači. Objem takejto komunikácie v internete narástol v posledných troch rokoch zhruba o polovicu, na súčasných 80 %.
"Šifrovanie chráni naše súkromie a internetové dáta vrátane hesiel a iných citlivých údajov. Čoraz viac zašifrovaných webových stránok a využívanie prísnejších šifrovacích protokolov však zároveň otvárajú nové možnosti pre 'pašovanie' vírusov a iného malvéru do počítačových sietí firiem a verejnej správy," zdôrazňuje Čupka.
Ponemon Institute odhaduje, že zašifrovaná komunikácia v súčasnosti slúži na rozširovanie malvéru pri polovici hekerských útokov. Útočníci sa snažia využívať neschopnosť firiem a verejných organizácií takúto zakódovanú prevádzku preverovať. Odhaliť prítomnosť škodlivého kódu v zašifrovaných dátach bude v budúcnosti ešte ťažšie aj v súvislosti s nástupom nových bezpečnostných protokolov.
Spoločnosti Google, Apple, Microsoft a Mozilla po spoločnej dohode ukončia začiatkom budúceho roku v internetových prehliadačoch podporu starších verzií bezpečnostných protokolov označovaných skratkou TLS (Transport Layer Security) vo verziách 1.0 a 1.1. Urýchlia tým prechod na najnovšiu verziu TLS 1.3, ktorú vlani po štyroch rokoch vývoja a pripomienok definitívne schválila organizácia Internet Engineering Task Force (IETF), ako nový moderný štandard pre bezpečnosť internetovej prevádzky.
"Doba kompletne zašifrovaného internetu sa nezadržateľne blíži. Ale šifrovanie bude prínosom iba vtedy, keď zároveň dokážeme prenosy dát v počítačových sieťach efektívne monitorovať," zdôrazňuje expert.
V praxi to znamená, že firmy aj verejná správa musia začať preverovať výskyt škodlivého kódu v šifrovaných dátach, čo nedokážu bez nástrojov schopných identifikovať hrozby aj bez dekódovania dát. Popritom budú tiež musieť dbať na kontrolu sily šifrovania a identifikovať v komunikácii certifikáty, ktoré nie sú aktuálne alebo kompatibilné s vnútornou bezpečnostnou politikou, prípadne obsahujú chyby.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies