Spør eksperten

Har du spørsmål om bedriften informasjonssikkerhet trusler for ekspert Nick Lewis? Send dem via e-post i dag! (Alle spørsmål er anonyme)

Angrep som oppstår over en kryptert sesjon gjøre det vanskeligere for nettverkssikkerhet enheter å oppdage ondsinnet trafikk, mens endepunkt sikkerhetsverktøy ofte sliter med å oppdage raskt skiftende malware. I dette tilfellet, e-postsystemer, inkludert Web mail, vanligvis bruker krypterte tilkoblinger, mens kompromitterte nettsteder bruker kryptering sjeldnere. Mange e-postsystemer overføring epost kryptert over nettverket og bare ville bli oppdaget hvis en SMTP-server i SMTP banen (hvor serveren har tilgang til ukrypterte data) skannet den for malware og phishing, eller strippet ut ondsinnede innholdet. Kompromitterte nettsteder som ikke bruker SSL /TLS kan skannes når de kommer ut kildenettverk, i transitt eller angi endepunktet nettverk. Denne skanningen kan utføres på en lignende måte til en e-scan, men kan også blokkere en utgående tilkobling initiert av malware sammen med malware fra den kompromitterte nettstedet. Noen endepunkt sikkerhetsprodukter oppdager malware mens du surfer på nettet, skjønt. Dette kan gjøres ved å analysere nettverkstrafikk på datamaskinen eller overvåke en nettleser atferd. Nettlesere funnet å være ved hjelp av ikke-standard proxy-innstillinger, kjører sakte eller som har hatt sin hjemmeside og søk standard endret sannsynligvis kompromittert.

Angrep utvikle seg til å målrette det svakeste leddet i INFOSEC forsvar og har en tendens til å målrette den bredeste mulig publikum. Enten det er en angriper bruker kompromitterte systemer for distribuert denial of service angrep eller målrettede angrep rettet mot store finansinstitusjoner, vil angripere velge hvilken metode som er mest sannsynlig å få dem den kompromitterte verter de ønsker. Så lenge nettsteder er bygget uten riktig krypteringsalternativer, vil angripere se å dra nytte via web-baserte malware.