• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:609

1. 近年使用SSL的惡意軟體規避資安設備檢查的攻擊數量大增。
2. 若要防止SSL遭駭客利用，必須落實企業資安防護正確觀念。 SSL為許多企業進行HTTP連線時採用的一種安全加密技術，可幫助企業確保資料傳送安全，現在卻變相成為了駭客輸送惡意攻擊的新管道。近2年內，使用SSL的惡意軟體數量爆增58倍，有越來越多的駭客為了讓惡意程式能順利規避資安設備的檢查，開始大量將惡意程式隱藏在以SSL技術建立的加密通道中，來躲避安全設備的偵查，藉此長驅直入企業內部植入惡意木馬，而成為了企業資安防禦上的新盲點。SSL也是造成近年來大量惡意軟體，特別是綁架勒索攻擊，如CryptoLocker 、TeslaCrypt等發生的主要元兇。
而若要防止SSL遭駭客利用，除了使用具備SSL加密通道檢查功能的資安設備，或者選用可解析加密封包的安全產品外，也必須落實企業資安防護的正確觀念，許多企業的心態遲遲無法跟上資安防禦的腳步，對SSL始終抱持被動的態度，認為採用SSL加密能提供企業所需的資料安全保護，而較少有安全疑慮，即便是認為採用SSL有風險的企業，也會擔心若加強SSL加密流量的監控，恐造成用戶隱私或影響企業效能的問題，也正因為企業有這種封閉的想法，才讓駭客因此找到企業資安防護的缺口，而有了可趁之機。

參考連結： http://www.ithome.com.tw/people/106637