信息化觀察網(wǎng)

本文來自微信公眾號“安全419”，作者/荏珺。

曾幾何時，加密流量被認(rèn)為是在線瀏覽和開展業(yè)務(wù)的最佳安全選擇。追溯到2013年，根據(jù)Google的透明度報告顯示，只有48%的網(wǎng)絡(luò)流量是加密的?？爝M到今天，加密的Web流量已經(jīng)高達98%。然而，隨著網(wǎng)絡(luò)技術(shù)發(fā)展，現(xiàn)在的大多數(shù)網(wǎng)絡(luò)威脅卻也潛伏在加密通道中。

為了更好地理解這一點，可以根據(jù)Zscaler發(fā)布的《2022年加密攻擊狀況報告》，報告分析了2021年10月至2022年9月的240億個威脅，以揭示嵌入在HTTPS流量（包括SSL和TLS）中的威脅的詳細信息。該報告顯示，從2020年的57%到2022年的85%以上，使用加密通道的攻擊呈持續(xù)上升趨勢。

大多數(shù)加密威脅都涉及惡意軟件

報告顯示，在2022年阻止的加密攻擊序列中使用惡意腳本和有效負載的占比達到90%左右。

未來，惡意軟件將持續(xù)對九個關(guān)鍵行業(yè)的個人或企業(yè)構(gòu)成最大威脅，其中制造業(yè)、教育和醫(yī)療將成為主要攻擊目標(biāo)。在所有惡意軟件類別中，勒索軟件攻擊將成為最大安全威脅。

制造業(yè)、教育領(lǐng)域的加密攻擊增加

報告顯示，制造業(yè)成為2022年最受攻擊的行業(yè)，與同期相比，加密攻擊增加了一倍以上。同時，針對教育行業(yè)的加密攻擊也大幅增加。

如今，大多數(shù)攻擊都利用SSL或TLS進行加密，為及時發(fā)現(xiàn)惡意軟件可以采取云原生代理架構(gòu)來完成大規(guī)模檢查。雖然傳統(tǒng)防火墻同樣支持?jǐn)?shù)據(jù)包過濾和狀態(tài)檢查，但其資源受限不適用于大規(guī)模檢測，而云原生代理架構(gòu)可以根據(jù)零信任原則對加密流量進行全面檢查。

相關(guān)防御措施

對于企業(yè)來講，目前的當(dāng)務(wù)之急是徹底檢查所有加密流量，以便在網(wǎng)絡(luò)威脅造成損害之前就發(fā)現(xiàn)并制止。零信任策略和架構(gòu)或許是免受加密攻擊和其他高級威脅的最有效方法。

一般來講，網(wǎng)絡(luò)攻擊始于暴露在互聯(lián)網(wǎng)上的端點或資產(chǎn)。一旦進入，攻擊者就會進行橫向傳播，包括建立網(wǎng)絡(luò)立足點等。最后，攻擊者采取行動達到竊取數(shù)據(jù)等目的。

因此，企業(yè)的防御措施應(yīng)該包括對每個階段的控制。首先，可以隔離內(nèi)部應(yīng)用和互聯(lián)網(wǎng)來最大程度地減少攻擊面，并通過云原生代理體系結(jié)構(gòu)來大規(guī)模檢查流量。企業(yè)還可以將用戶直接連接到應(yīng)用程序（而不是網(wǎng)絡(luò)）來阻止流量的橫向移動以減少攻擊面，并采取工作負載分段來遏制威脅。同時，企業(yè)也應(yīng)該時刻監(jiān)測所有網(wǎng)絡(luò)流量（包括加密通道等）來防止數(shù)據(jù)丟失或數(shù)據(jù)被盜。