10 augustus 2016 -
Blue Coat Systems publiceert de onderzoeksresultaten die op een sterke piek wijzen in de hoeveelheid malware die zich in SSL-verkeer verbergt. De snelle opkomst van de cloud en mobiele apps en diensten resulteert in een toename van dataverkeer dat op basis van SSL/TLS is versleuteld als gevolg van de groeiende zorgen rond de privacy van gebruikers.
Dit intensievere gebruik van encryptie biedt cybercriminelen echter de kans om malware in versleutelde transacties te verbergen. Deze geavanceerde en steeds ernstiger bedreigingen gebruiken verborgen command and control (C&C)-kanalen voor het uitvoeren van malware en het naar buiten smokkelen van bedrijfsgegevens. De onderzoekers van Blue Coat bespeurden een toename van het met SSL verborgen C&C-verkeer met een factor 58 en een toename in het gebruik van SSL door C&C-servers met een factor 200. Dit wijst erop dat SSL en TLS in de toekomst veel vaker zullen worden ingezet voor het verhullen van cyberaanvallen. Deze bevindingen maken deel uit van een recent rapport dat het Fraunhofer Institute for Communication Information Processing and Ergonomics FKIE in opdracht van Blue Coat samenstelde.
Blinde vlek
Nu aanvallen exponentieel in aantal toenemen blijft versleuteld verkeer in hoge mate een blinde vlek voor de beveiligingsinfrastructuur van bedrijven. De meeste intrusion prevention systems (IPS), tools voor sandboxing van malware en oplossingen voor het voorkomen van datalekken zijn niet in staat om SSL-/TLS-verkeer voor analysedoeleinden te ontsleutelen. Zelfs veel gebruikte beveiligingsvoorzieningen met ondersteuning van deze protocollen bieden hiervoor onvoldoende mogelijkheden. Ze zijn niet of nauwelijks schaalbaar en verhogen de complexiteit van het probleem. Volgens een rapport van NSS Labs kan de SSL-functionaliteit die in bepaalde producten voor netwerkbeveiliging is ingebouwd de doorvoercapaciteit van beveiligingsvoorzieningen met 80 procent reduceren indien SSL-inspectie is ingeschakeld. Dit heeft zeer nadelige gevolgen voor de gebruikservaring en brengt de noodzaak van capaciteitsuitbreidingen met zich mee.
SSL-verkeer
"De onderzoeksresultaten bevestigen wat menigeen al geruime tijd vreesde, namelijk dat het gebruik van SSL-verkeer als primair kanaal voor malware en gegevensdiefstal zienderogen toeneemt. Veel organisaties realiseren zich dat het vinden van het juiste evenwicht tussen de netwerkprestaties en SSL-inspectie niet zo eenvoudig is als hun leverancier van oplossingen voor netwerkbeveiliging hen heeft doen geloven", aldus Michael Fey, de bestuursvoorzitter en COO van Blue Coat Systems. "Door inzicht te bieden in het SSL-verkeer helpt Blue Coat organisaties om een halt toe te roepen aan bedreigingen die gebruikmaken van encryptie. De oplossing stelt hen in staat om tegemoet te komen aan moderne eisen op het gebied van netwerkprestaties, privacybescherming en naleving van de wet- en regelgeving."
Blue Coat biedt diverse bronnen van informatie aan, waaronder:
ETM-Ready Certification Program: dit programma helpt technologiepartners van Blue Coat met het ontwikkelen van oplossingen voor effectieve detectie, preventie en blokkering van bedreigingen die zich in versleuteld dataverkeer verbergen
