El segundo trimestre de 2021 ha experimentado un incremento en la llegada de 'malware' a través de conexiones cifradas, una tendencia que se une al aumento del 'malware' sin archivo, de los ataques de 'ransomware' a servicios vitales y la popularidad de las amenazas basadas en Microsoft Office. El último Informe Trimestral sobre Seguridad en Internet de WatchGuard Technologies analiza las principales tendencias de 'malware' e incluye nuevas perspectivas basadas en la inteligencia de amenazas para 'endpoints' detectadas en dicho periodo.
Comentarios
Como si llega el 100%.. si yo subo un virus a mi web https://miwebdejemplo.com y te lo descargas, te estaría llegando por una conexión cifrada..
#2 Es exactamente a lo que se refieren: el 91,5 por ciento de 'malware' llega a través de conexiones cifradas HTTPS
y que los administradores de sistemas no utilizan las herramientas que existen para descifrar y analizar ese tráfico para poder detectar amenazas en las empresas.
#4 La única manera de descifrar y analizar el tráfico cifrado, es poniendo un sistema intermedio tipo fortigate, que luego vuelve a cifrar la conexión con un certificado propio (por lo que necesitas instalar el certificado CA en todos los dispositivos que naveguen a través del Forti)
#5 Un simple squid es más barato
#4 El cifrado es una herramienta para comprobar que lo que envías en tu web y lo que le llega al usuario es lo mismo (muy útil para enviar datos privados). Lo que indica esto no es que el malware se cuele por medio en algún punto de la comunicación, sino que el malware se ha colado en el origen, al servir las propias webs (ya sea adrede o por algún ataque anterior). Los administradores de los sistemas locales poco pueden hacer, se está cargando lo que el servidor envía. El problema lo tienen los administradores de dichas webs y lo sufren los que las usen.
#2 Veo que ya se ha dicho, me voy.
99% afecta exclusivamente a productos microsoft.