Comment les cybercriminels dissimulent leurs attaques sur votre réseau via SSL/TLS.
"Les technologies de chiffrement SSL/TLS et HTTPS offrent une protection contre le piratage et leur utilisation connaît une croissance exponentielle. Mais les cybercriminels ont appris à exploiter l’efficacité du chiffrement pour dissimuler leurs logiciels malveillants, ransomwares, attaques de spear-phishing, zero-day, exfiltration de données, sites malveillants et autres attaques. Il existe heureusement des solutions de sécurité réseau avancée avec inspection approfondie des paquets du trafic SSL/TLS et HTTPS qui protègent des menaces chiffrées.
Les types de menaces chiffrées
Si le chiffrement offre une protection pour le trafic légitime, il peut aussi servir de support pour dissimuler des cyberattaques. Autrement dit, le protocole SSL (Secure Sockets Layer) peut créer un tunnel chiffré pour sécuriser les données via un VPN. Le protocole TLS (Transport Layer Security) est une version actualisée et plus sécurisée du SSL. Le protocole HTTPS (Hyper Text Transfer Protocol Secure) apparaît dans l’URL lorsqu’un site Web est sécurisé par un certificat SSL.
Il existe plusieurs catégories de menaces chiffrées. L’une de ces catégories correspond aux menaces liées aux vulnérabilités des certificats. Dans ce cas, lorsque vous communiquez avec un site, votre navigateur ou une application peuvent afficher une alerte signalant que la connexion est non sécurisée ou non fiable. La certification n’est pas efficace dans ce type de situation. L’autorité de certification est peut-être injoignable ou le certificat n’est pas valide. Ou bien le chiffrement n’est pas souhaitable, qu’il s’agisse d’une forme plus ancienne de SSL (qui, à ce stade, n’est plus utilisé), d’une forme inférieure de TLS ou de signatures et de méthodes de hachage qui ne correspondent pas à ce qu’elles devraient être selon les normes actuelles de chiffrement.
Une autre catégorie de menaces chiffrées inclut les logiciels malveillants qui incorporent toutes ses communications dans un tunnel chiffré de manière à contourner la sécurité de votre réseau. Parmi les applications qui obscurcissent volontairement leur trafic et leurs communications, on peut citer Psiphon, Tor et Ultrasurf."