Počítačoví hekeri začínajú pri svojich podvodných a kriminálnych aktivitách vo veľkom zneužívať šifrovanie internetových dát, ktoré má paradoxne zvýšiť bezpečnosť internetovej komunikácie a transakcií.
Jedinou na prvý pohľad viditeľnou známkou zabezpečenej a zašifrovanej komunikácie s webom je malá ikona visiaceho zámku pred adresou v internetovom prehliadači. Objem takejto komunikácie v internete narástol v posledných troch rokoch zhruba o polovicu, na súčasných 80 %. Čoraz viac zašifrovaných webových stránok a využívanie prísnejších šifrovacích protokolov zároveň otvárajú nové možnosti pre 'pašovanie' vírusov a iného malvéru do počítačových sietí firiem a verejnej správy.
Ponemon Institute odhaduje, že zašifrovaná komunikácia v súčasnosti slúži na rozširovanie malvéru pri polovici hekerských útokov. Útočníci sa snažia využívať neschopnosť firiem a verejných organizácií takúto zakódovanú prevádzku preverovať. Odhaliť prítomnosť škodlivého kódu v zašifrovaných dátach bude v budúcnosti ešte ťažšie aj v súvislosti s nástupom nových bezpečnostných protokolov.
Google, Apple, Microsoft a Mozilla po spoločnej dohode ukončia začiatkom budúceho roku v internetových prehliadačoch podporu starších verzií bezpečnostných protokolov označovaných skratkou TLS (Transport Layer Security) vo verziách 1.0 a 1.1. Urýchlia tým prechod na najnovšiu verziu TLS 1.3, ktorú vlani po štyroch rokoch vývoja a pripomienok definitívne schválila organizácia Internet Engineering Task Force (IETF), ako nový moderný štandard pre bezpečnosť internetovej prevádzky.
„Šifrovanie bude prínosom ale iba vtedy, keď zároveň dokážeme prenosy dát v počítačových sieťach efektívne monitorovať", zdôrazňuje Roman Čupka. V praxi to znamená, že firmy aj verejná správa musia začať preverovať výskyt škodlivého kódu v šifrovaných dátach, čo nedokážu bez nástrojov schopných identifikovať hrozby aj bez dekódovania dát. Popritom budú tiež musieť dbať na kontrolu sily šifrovania a identifikovať v komunikácii certifikáty, ktoré nie sú aktuálne alebo kompatibilné s vnútornou bezpečnostnou politikou, prípadne obsahujú chyby.
Jedinou na prvý pohľad viditeľnou známkou zabezpečenej a zašifrovanej komunikácie s webom je malá ikona visiaceho zámku pred adresou v internetovom prehliadači. Objem takejto komunikácie v internete narástol v posledných troch rokoch zhruba o polovicu, na súčasných 80 %. Čoraz viac zašifrovaných webových stránok a využívanie prísnejších šifrovacích protokolov zároveň otvárajú nové možnosti pre 'pašovanie' vírusov a iného malvéru do počítačových sietí firiem a verejnej správy.
Ponemon Institute odhaduje, že zašifrovaná komunikácia v súčasnosti slúži na rozširovanie malvéru pri polovici hekerských útokov. Útočníci sa snažia využívať neschopnosť firiem a verejných organizácií takúto zakódovanú prevádzku preverovať. Odhaliť prítomnosť škodlivého kódu v zašifrovaných dátach bude v budúcnosti ešte ťažšie aj v súvislosti s nástupom nových bezpečnostných protokolov.
Google, Apple, Microsoft a Mozilla po spoločnej dohode ukončia začiatkom budúceho roku v internetových prehliadačoch podporu starších verzií bezpečnostných protokolov označovaných skratkou TLS (Transport Layer Security) vo verziách 1.0 a 1.1. Urýchlia tým prechod na najnovšiu verziu TLS 1.3, ktorú vlani po štyroch rokoch vývoja a pripomienok definitívne schválila organizácia Internet Engineering Task Force (IETF), ako nový moderný štandard pre bezpečnosť internetovej prevádzky.
„Šifrovanie bude prínosom ale iba vtedy, keď zároveň dokážeme prenosy dát v počítačových sieťach efektívne monitorovať", zdôrazňuje Roman Čupka. V praxi to znamená, že firmy aj verejná správa musia začať preverovať výskyt škodlivého kódu v šifrovaných dátach, čo nedokážu bez nástrojov schopných identifikovať hrozby aj bez dekódovania dát. Popritom budú tiež musieť dbať na kontrolu sily šifrovania a identifikovať v komunikácii certifikáty, ktoré nie sú aktuálne alebo kompatibilné s vnútornou bezpečnostnou politikou, prípadne obsahujú chyby.