Blue Coat avslöjar säkerhetsrisker i krypterad webbtrafik

Ny undersökning visar: ”Visibility Void” är ett hot mot företagen. 

Blue Coat Systems, Inc., marknadsledare inom internetsäkerhet, visar i en rapport att den växande användningen av kryptering i syfte att skydda den personliga integriteten på samma gång skapar perfekta omständigheter för cyberbrottslingar att dölja skadlig kod inuti krypterade transaktioner. Dessutom minskar nivån av förfining som krävs för att den skadliga koden inte ska bli upptäckt.

Den 20 november 2014: Användningen av kryptering på en mängd olika webbsidor för såväl företag som konsumenter ökar dramatiskt i takt med den tilltagande oron kring den personliga integriteten. Den mörka baksidan är att samma infrastruktur används som en väg in för skadlig kod. Företaget Alexa rankar i sin senaste rapport åtta av världens topp tio-webbsidor som implementerar HTTPS-kryptering på hela eller delar av sin infrastruktur. Exempelvis har teknikjättarna Google, Amazon och Facebook bytt till en "alltid på HTTPS"-modell för att säkra att alla data transporteras med SSL-kryptering.

Affärskritiska tillämpningar, såsom molnbaserad fillagring, sökmotorer, molnbaserade affärssystem och sociala medier har länge använt kryptering för att sin skydda kommunikation över Internet.

Men bristen på insyn i SSL-trafik utgör en potentiell sårbarhet för företagen. I och med att trafiken är krypterad så kan man omöjligen särskilja affärsnyttig och skadlig användning av SSL. Som ett resultat av detta tar hoten sig förbi nätverkssäkerheten och tillåter att känslig affärsdata läcker från företagen. Under en typisk sjudagarsperiod tar Blue Coat Labs emot över 100 000 webbsäkerhetsförfrågningar från kunder om webbsidor som är krypterade med hjälp av HTTPS-krypteringsprotokoll för styrning och kontroll av skadlig kod.

Om Rapporten: "Revealing the Visibility Void"

Blue Coat senaste säkerhetsrapport, “2014 Security Report – The Visibility Void” klargör hur användande av krypterad trafik blir allt mer populärt hos cyberbrottslingar därför att:

• Malware-attacker som döljs av kryptering är enkla att utföra eftersom malware-operatörerna vet att kryptering hindrar företag att se attacken.

• Betydande förlust av information kan ske till följd av sabotage från fientliga utomstående eller missnöjda insiders. Dessa kan lätt överföra känslig information.

• Genom att helt enkelt kombinera kortlivade webbplatser, “One-Day Wonders,” med kryptering och transportera inkommande malware och/eller utgående datastöld via SSL kan organisationer vara helt blinda för attacken och kan inte förebygga, upptäcka eller reagera.

Den ökande användningen av kryptering innebär att många företag inte kan spåra den legitima företagsinformation som går in och ut ur sina nätverk, vilket skapar en växande blind fläck för företag.

Faktum är att under en 12-månadersperiod som började september 2013 handlade i genomsnitt 11-14 procent av informationssäkerhetförfrågningarna till Blue Coats researcher om krypterade webbplatser.

Ett exempel på osofistikerad skadlig kod som gömmer sig i krypterad trafik är Dyre; en lösenordsstjälande trojan med ursprung i Ukraina som har haft stor spridning. Dyre efterträdde en av de mest framgångsrika trojanska hästarna, Zeus. Efter att myndigheterna stängde ner den ursprungliga skadliga koden lade tillverkarna helt enkelt till kryptering och fortsatte sin suspekta verksamhet. Dyre riktar sig mot kunder och företag och stjäl personlig information som personnummer, kontonummer, kreditkortsnummer, skyddad hälsoinformation, företagshemligheter etc.

Hur man bibehåller säkerhet och integritet

”Dragkampen mellan personlig integritet och företagens säkerhet lämnar dörren öppen för nya malware-attacker med SSL via företagsnät och sätter därmed allas säkerhet i riskzonen", säger Hugh Thompson, säkerhetschefsstrateg för Blue Coat. "För att företag ska kunna säkra kunduppgifter och uppfylla lagens krav behöver de rikta sig mot de hot som gömmer sig i den krypterade trafiken, men de behöver även en effektiv policy med granulära regler för att se till att anställdas integritet bibehålls."

Företagens säkerhetskrav måste balanseras med sekretesspolicy och tillämpliga efterlevnadskrav. Eftersom företagets policy och efterlevnad kan variera geografiskt både på organisations-och branschnivå behöver företag flexibel, konfigurerbar, skräddarsydd och riktad dekrypteringskapacitet i syfte att möta just sina specifika behov. För att hjälpa företag att följa politiska krav och efterlevnadskrav samtidigt med att bekämpa hot som gömmer sig i krypterad trafik har Blue Coat utvecklat en lista på nyckelfaktorer som IT-säkerhetsavdelningar bör tänka på. Den fullständiga listan över finns i bifogade "The Visibility Void" rapport.

Rapport och E-guide tillgänglig

För att se hela “The Visibility Void: A Dark Data Economy Threatens the Enterprise,” besök: 2014 Security Report – The Visibility Void

Exempel på innehåll:

• Hur krypterad trafik växer och hur den utnyttjas
• De utmaningar organisationer står inför när de försöker minska risken
• Praktisk vägledning om hur man kan eliminera den ”döda vinkeln” i krypterad trafik.

För mer information kontakta:

Regional Marketing Director Nordics & Benelux Blue Coat Systems, Inc.

Soula Stålbo. Tel.: +46 73 625 40 45. E-post: soula.stalbo@bluecoat.com

Presskontakt Susan Rose Communication AB. Tel.: +46 73 300 3010, susan@susanrose.se

För mer information kontakta:

Regional Marketing Director Nordics & Benelux Blue Coat Systems, Inc.

Soula Stålbo. Tel.: +46 73 625 40 45. E-post: soula.stalbo@bluecoat.com

Presskontakt Susan Rose Communication AB. Tel.: +46 73 300 3010, susan@susanrose.se

About Blue Coat Systems

Blue Coat empowers enterprises to safely and quickly choose the best applications, services, devices, data sources, and content the world has to offer, so they can create, communicate, collaborate, innovate, execute, compete and win in their markets. For additional information, please visit www.bluecoat.com.

Taggar: