Nárůst využívání SSL přináší nová rizika

14. 6. 2012

Sdílet

 Autor: Maksim Samasiuk - Fotolia.com
Stále více aplikací využívá SSL, aby zajistily uživatelům bezpečí, ale v důsledku toho se může nechtěně zhoršovat schopnost podniků uhlídat, aby škodlivý kód neproklouzl přes síťovou komunikaci z koncových bodů.

Podle zprávy ze studie o využívání aplikací a rizicích, kterou provedla společnost Palo Alto Networks, představují aplikace využívající protokol SSL přibližně 25 procent zkoumaných aplikací a 23 procent celkové šířky pásma používaného aplikacemi.

Jako zdroj této zprávy použil zmíněný dodavatel produktů pro zabezpečení analýzu datových přenosů v 1 253 organizacích. Zkontrolováno přitom bylo více než 26 exabajtů dat v rozmezí října 2010 a dubna 2011.

Zpráva předpovídá, že podíl aplikací využívajících SSL poroste, protože aplikace budou následovat relativně nedávný příklad webů Twitter, Facebook a Gmail, které všechny zavedly využití SSL buďto jako standardní nastavení, nebo jako uživatelsky volitelné.

Se zvýšeným zabezpečením však přicházejí potenciální kompromisy.

„Nedostatek viditelnosti obsahu šifrovaných přenosů je již dlouho předmětem zájmu bezpečnostních profesionálů, zejména těch, kteří se zaměřují na analýzu síťového obsahu z hlediska aktivit představujících potenciální hrozbu,“ vysvětluje Scott Crawford, generální ředitel výzkumu ve společnosti Enterprise Management Associates.

„Někteří dokonce vyjádřili obavy, že technologie, které automatizují nasazení ochrany dat (například zabezpečení obsahu) a vynucují zašifrování pomocí SSL/TLS pro odchozí obsah, aby tak byly chráněny citlivé informace, mohou ve skutečnosti způsobit zakrytí potenciální hrozby, pokud by byli útočníci schopni tyto systémy zmanipulovat, aby tak zamaskovali své záškodnické aktivity.“

Zpráva též uvádí, že společně s růstem sociálních sítí také stále velmi roste využívání webových e-mailových služeb a instantních (rychlých) zpráv. Ve srovnání s dobou před rokem byly přenosy rychlých zpráv zdvojnásobeny a webmailové služby či sociální sítě vzrostly dokonce zhruba pětinásobně.

Čísla společnosti Palo Alto také ukazují na to, že uživatelé používají různé kombinace způsobů pro sdílení souborů – pomocí protokolů FTP, sítí peer-to-peer nebo s využitím webu. Tyto metody mají následující podíl: 92, 82 a 91 procent.

Jaké kroky mohou učinit podniky pro ochranu své infrastruktury vzhledem k nárůstu aplikací využívajících šifrování? „Technologie, které detekují aktivitu botnetů, mohou korelovat pokusy o spojení s uzly sítě identifikovanými jako kompromitované, škodlivé nebo jako rozpoznaná místa, pomocí nichž jsou botnety ovládány. A to nezávisle na skutečnosti, zda se útok snaží přenosy zašifrovat či nikoliv,“ popisuje Crawford.

Další metodou nasazení je začít využívat VPN proxy jako druh dopravní policie kvůli kontrole přenosů do určitého stupně. „To lze doplnit pomocí zásad omezujících či blokujících šifrované přenosy, jež neprojdou přes oficiální kanály.

ICTS24

Některé z těchto strategií však mohou být ve své použitelnosti omezeny, zejména pokud nemohou být legitimní přenosy přes tyto akceptované kanály přesměrovány nebo pokud nelze tzv. neautorizované přenosy dostatečně ukáznit,“ vysvětluje Crawford.

Pokud takové zásady vypadají příliš přísně, mají uživatelé k dispozici další způsoby přenosu souborů, jako například prostřednictvím mobilních sítí, dodává Crawford.