El punto ciego del tráfico cifrado SSL está creciendo rápidamente

El punto ciego del tráfico cifrado SSL está creciendo rápidamente
SSL ofrece la posibilidad de esconder malware.

Nuevos datos nos muestran la aparición de dos nuevas tendencias: por un lado el aumento significativo de malware oculto en SSL y por otro, esa falsa sensación de seguridad presente en muchos profesionales del sector.

El uso de Secure Sockets Layer (SSL) y Transport Layer Security (TLS) para cifrado está creciendo rápidamente. Lo que es algo positivo para proteger la privacidad y la seguridad de las comunicaciones empresariales también lo está siendo para hackers y cibercriminales, pues SSL les ofrece la posibilidad de esconder malware. De hecho, Gartner nos dice que 2017 el 50% de todos los ataques en la red nos llegarán ocultos en el tráfico SSL.

La mayoría de los profesionales de la seguridad que conocen ese punto ciego del SSL (SSL blind spot), ya han reaccionado y han adquirido herramientas que permiten inspeccionar el tráfico cifrado SSL. Estos profesionales utilizan esas herramientas en lugares críticos, como son los puntos de ingreso y salida en la red y cerca de las pasarelas cloud y web.

Y las utilizan con un notable éxito a la hora de identificar y frustrar ataques. No es sorprendente que se haya creado una nueva situación en la lucha contra los ataques de malware oculto en el SSL: el exceso de confianza.

Estos datos significativos son:

  1. Los Blue Coat Labs han encontrado que en los últimos dos años se ha producido un importante crecimiento en el malware que utiliza SSL para sus ataques.
  2. El 85% de los profesionales de seguridad, de acuerdo con la edición 2016 del informe Cyberthreat Defense Report de CyberEdge, cree que sus organizaciones ya han tomado las medidas adecuadas.
  3. Un gran porcentaje de las amenazas persistentes avanzadas (APT) que utilizan SSL siguen sin ser detectadas.

La realidad es que cada vez es más complicado poder llegar a percibirse de la magnitud del peligro que representa el tráfico cifrado viajando por la empresa. En esta infografía podrá encontrar más información. Después, revise si dispone del armamento adecuado para luchar contra el malware en SSL. Porque cuando luchamos contra el punto ciego SSL, debemos hacerlo con los ojos bien abiertos.

Noticias Relacionadas


Las 7 plagas del tráfico encriptado4 min read G Data descubre una app que suscribe a sus víctimas a servicios de pago2 min read Gemalto realizó una demostración de autenticación segura de huellas digitales2 min read Ataques a entidades financieras y el ransomware corporativo aumentarán en América Latina en 20175 min read
ebizLatam
PERFIL

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)

Cancelar respuesta

+ Leídas

+ Comentadas

Videos Destacados

Noticias Relacionadas


Las 7 plagas del tráfico encriptado4 min read G Data descubre una app que suscribe a sus víctimas a servicios de pago2 min read Gemalto realizó una demostración de autenticación segura de huellas digitales2 min read Ataques a entidades financieras y el ransomware corporativo aumentarán en América Latina en 20175 min read
© Copyright ebizLatam - 2001-2023