Как вычислить хакера в защищенном трафике

На данный момент большое количество веб-трафика (более половины) зашифровано (по данным Electronic Frontier Foundation (EFF)). Но несмотря на все методы по защите, киберпреступники все же проникают в защищенные сети. Таким образом, требуется наиболее эффективный способ их вычисления. Мы провели анализ, по результатам которого представляем вашему вниманию самые действенные способы, нацеленные на максимально быстрое выявление атакующего.

Компания Google сильно поспособствовала переходу от http к https. Компания гигант акцентировала внимание на том, что http-сайты обладают самой слабой защитой, если ее вообще можно так назвать. Таким образом Google подталкивала предприятия к шифрованию трафика для более надежной защиты. Хакеры в свою очередь отточили свои навыки и научились применять защитные коды для атак. Это на порядок повышает их анонимность, в потоке зашифрованного трафика.

На данный момент самые излюбленные среди киберпреступников протоколы шифрования - это Secure Sockets Layer (SSL) и Transport Layer Security (TLS). В 2016 году примерно 39% организаций подверглись атаке SSL или TLS, но из всех, только четверть были в состоянии обнаружить и предотвратить атаку. За год количество вредоносов увеличилось более чем в два раза.

Исследователи поделились способами, способствующими выявлению злоумышленников в зашифрованном трафике:

1) Для начала они рекомендуют контроль трафика SSL, что поможет вычислить и предотвратить атаку. Данный метод работает только тогда, когда пользователь активировал блокировку видимости IP-адреса и прокси-сервера.

2) Затем сделать гибкой проверку трафика, тогда эффективный поток законного трафика должен поддерживаться пользователем постоянно. Благодаря динамическому определению фильтров (перехватывают и открывают трафик для проверки) это становится возможным.

3) Далее восстанавливаем видимость, т.е дешифруем и повторно шифруем SSL, что делает возможным проверку трафика (как прозрачного, так и зашифрованного) не нанося вред безопасности при нахождении в движении от точки А до точки В.

4) Нужно предоставить инструментам по проверке SSL-контроля одно или несколько решений безопасности - это необходимо для выборочного перенаправления трафика по необходимости для оперативного устранения атаки.

Эксперты предупреждают, что выполнение всех выше перечисленных рекомендаций не защитит вас от хакеров на 100%.