加密傳輸可能暗藏資安風險
【文/編輯部】2014/12/18 上午 11:55:08
長期以來企業為避免機密資料在傳遞過程中外洩,紛紛建立各種加密傳輸機制,目前也被廣泛應用在雲端服務與社群媒體中,在Alexa統計排名全球前十大的網站裡,有多達八個網站全面或局部地部署SSL加密技術,如Google、Amazon、Facebook等網站,已經轉為自動啟用HTTPS模式,利用SSL加密傳輸保護所有資料。但 Blue Coat在研究報告中指出,因應隱私顧慮而攀升的加密應用,反而可能導致偵測惡意軟體的精確度降低,為惡意程式躲藏在企業內部的犯罪溫床。
SSL機制是企業內部常見的加密工具,可以保護傳輸資料中的安全,然而若缺乏對SSL傳輸的可視性,反而會讓安全設備無法區分企業加密流量是善意或惡意的SSL,導致敏感員工或公司資料從企業內部外洩出去。
Blue Coat安全策略長Hugh Thompson博士表示:「企業網路普遍使用的SSL已引發新一波的惡意程式攻擊,個人隱私與企業資安之間的拔河卻造成門戶大開,將導致每個人的資料都深陷風險。」
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資