压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　2014年12月9日，中國 北京–業務保障技術的市場領導者 Blue Coat 系統公司發布研究報告指出，為了解決隱私問題，加密技術得到廣泛應用，這給網絡犯罪分子提供了可乘之機，他們在加密流量中隱藏惡意內容，甚至可以更輕松地躲避檢測。

　　隨著人們日益注重個人隱私，大量企業和消費者網站都開始使用加密技術。事實上，在 Alexa 排名全球前 10 位的網站中，有 8 個全面或局部地部署了 SSL 加密技術。例如，科技巨頭 Google、Amazon 和 Facebook 已改為"始終使用 HTTPS"模式，通過 SSL 加密來保護傳輸的所有數據。

　　業務關鍵應用程序如文件存儲、搜索、云端業務軟件和社交媒體早已使用加密技術來保護傳輸的數據。然而，缺乏 針對SSL 流量的可見性成為了許多企業的弱點，大量安全設備無法區分正常和惡意的 SSL 使用情況。如此一來，加密反而導致威脅能夠繞過網絡安全檢測，造成敏感的員工或公司數據從企業內部泄漏。在每周用戶向 Blue Coat 實驗室發出的安全信息請求中，查詢使用 HTTPS 加密協議的網站是否存在惡意內容的請求有 10 萬多條。

　　揭露可見性漏洞

　　正如 Blue Coat 在最新安全報告"2014 安全報告 – 可見性漏洞"中指出的，加密流量成為網絡犯罪的溫床是因為：

　　" 惡意攻擊用加密作為偽裝不必很復雜，因為惡意內容制造者認為企業無法發現隱藏在加密流量中的攻擊。

　　" 帶有敵意或心懷不滿的內外部人員實施惡意行為可輕松傳輸敏感信息，導致嚴重數據損失。

　　" 攻擊者只要將"一日游"網站與加密手段相結合，并通過 SSL 運行入站惡意軟件或執行出站數據竊取，企業通常就無法發現攻擊，當然也無法預防、檢測或響應。

　　加密技術的廣泛應用意味著許多企業無法跟蹤傳入和傳出網絡的正當公司信息，給企業造成了盲點。事實上，2013 年 9 月以來一年多的時間里，在 Blue Coat 研究人員每周收到的安全信息請求中，查詢加密網站相關信息的請求所占比例為 11% 到 14%。

　　舉例來說，Dyre 就是一個隱藏在加密流量中的并不高明的惡意軟件，它傳播廣泛，是一個竊取密碼的木馬，最初來自烏克蘭。在當局摧毀最為成功的木馬惡意軟件之一宙斯 (Zeus) 后，Dyre 只是增加了加密手段便迅速取而代之。目前 Dyre 利用人類行為以全球大型企業為攻擊目標，威脅賬戶安全，可能泄漏的信息包括社會保障號、銀行賬戶信息、受保護的健康信息、知識產權等。

　　"個人隱私和公司安全之間的角力讓新的惡意軟件有了可乘之機，它們利用公司網絡 SSL 發起攻擊，所有人的數據都面臨危險，"Blue Coat 首席安全戰略官 Hugh Thompson 博士表示。"要保護客戶數據的安全并遵從監管和合規要求，企業既要具有可見性，能夠發現隱藏在加密流量中的威脅，又要擁有細顆粒度的控制能力，從而保護員工隱私。"

　　如何保證安全和隱私

　　企業安全需求必須兼顧隱私策略和適用的合規要求。由于企業策略和適用的合規要求可能因地理位置而在每個組織、每個行業都有所不同，企業需要擁有靈活、可配置、可定制和有針對性的解密能力來滿足其獨的特業務需求。為了幫助企業在遵守策略和合規要求的同時防御加密流量中的威脅，Blue Coat 撰寫了一個關鍵因素列表，供 IT 安全部門在梳理組織內部的這一問題時參考。要查看完整列表，請閱讀"可見性漏洞"報告。

　　提供報告和電子指南

　　要全文查看"可見性漏洞：黑色數據經濟威脅企業安全"，請訪問：2014 Security Report – The Visibility Void。

　　要下載全新電子指南，請訪問：https：//www.bluecoat.com/etm-guide/。該電子指南的要點包括：

　　" 加密流量的增長態勢以及安全漏洞

　　" 企業在嘗試降低風險時面臨的挑戰

　　" 關于消除加密流量盲點的實用指南