Rastúci podiel zašifrovanej internetovej komunikácie komplikuje ochranu počítačových sietí pred malvérom.
Počítačoví hackeri začínajú pri svojich podvodných a kriminálnych aktivitách vo veľkom zneužívať šifrovanie internetových dát, ktoré má paradoxne zvýšiť bezpečnosť internetovej komunikácie a transakcií. Upozorňuje na to Roman Čupka, konzultant firmy Flowmon Networks pre strednú a východnú Európu, ktorá vyvíja pokročilé systémy pre bezpečnosť a správu počítačových sietí.
Jedinou na prvý pohľad viditeľnou známkou zabezpečenej a zašifrovanej komunikácie s webom je malá ikona visiaceho zámku pred adresou v internetovom prehliadači. Objem takejto komunikácie v internete narástol v ostatných troch rokoch zhruba o polovicu, na súčasných 80 %.
Šifrovanie chráni naše súkromie a internetové dáta vrátane hesiel a iných citlivých údajov. „Čoraz viac zašifrovaných webových stránok a využívanie prísnejších šifrovacích protokolov však zároveň otvárajú nové možnosti pre „pašovanie“ vírusov a iného malvéru do počítačových sietí firiem a verejnej správy,“ vysvetľuje R. Čupka.
Ponemon Institute odhaduje, že zašifrovaná komunikácia dnes slúži na rozširovanie malvéru pri polovici hackerských útokov. Útočníci sa snažia využívať neschopnosť firiem a verejných organizácií takúto zakódovanú prevádzku preverovať. Odhaliť prítomnosť škodlivého kódu v zašifrovaných dátach bude v budúcnosti ešte ťažšie aj v súvislosti s nástupom nových bezpečnostných protokolov.
Spoločnosti Google, Apple, Microsoft a Mozilla po spoločnej dohode ukončia začiatkom budúceho roku v internetových prehliadačoch podporu starších verzií bezpečnostných protokolov označovaných skratkou TLS (Transport Layer Security) vo verziách 1.0 a 1.1. Urýchlia tým prechod na najnovšiu verziu TLS 1.3, ktorú vlani po štyroch rokoch vývoja a pripomienok definitívne schválila organizácia Internet Engineering Task Force (IETF) ako nový moderný štandard pre bezpečnosť internetovej prevádzky.
„Doba kompletne zašifrovaného internetu sa nezadržateľne blíži. Ale šifrovanie bude prínosom iba vtedy, keď zároveň dokážeme prenosy dát v počítačových sieťach efektívne monitorovať,“ vysvetľuje R. Čupka.
V praxi to znamená, že firmy aj verejná správa musia začať preverovať výskyt škodlivého kódu v šifrovaných dátach, čo nedokážu bez nástrojov schopných identifikovať hrozby aj bez dekódovania dát. Popri tom budú tiež musieť dbať na kontrolu sily šifrovania a identifikovať v komunikácii certifikáty, ktoré nie sú aktuálne alebo kompatibilné s vnútornou bezpečnostnou politikou, prípadne obsahujú chyby.
„Obdobný prehľad dnes väčšina organizácií buď vôbec nemá, alebo sa k nemu dopracúva iba veľmi prácne a zdĺhavo, pretože im chýbajú ucelené monitorovacie nástroje schopné tak povediac vidieť do zašifrovanej komunikácie,“ uzatvára R. Čupka.