当您在访问某个网站时,在浏览器地址栏处显示安全锁则表示您正在浏览一个使用了SSL证书进行加密的网站。但许多人误以为,只要部署了SSL证书,它们就不会受到任何形式的网络攻击。实则不然,在本文中,将带大家探索新型恶意软件是如何隐藏在这个受信任的符号背后的。

SSL加密对于任何需要传输敏感信息的站点或应用程序都是至关重要的。这包括密码、信用卡号码和其他重要数据。SSL证书是一种非常好的的防御工具,它可以防止别人试图入侵您的网络,保护您的数据免受犯罪分子的攻击。但问题是:坏人也可能使用加密技术,例如,黑客和网络罪犯使用SSL/HTTPS来隐藏恶意代码。

防火墙和入侵检测系统存在漏洞

很多公司在网络安全解决方案上花费了大量的财力和物力。他们常常采取的一种方法是结合入侵检测系统和防火墙来监控和分析本地网络的所有传入流量。这样做的目的是想要在任何用户容易受到攻击之前,自动检测和阻止网络攻击和黑客威胁。

例如,假设客户服务中Bob单击网络钓鱼电子邮件中的链接,该链接指向带有恶意软件的URL。那么该组织的安全系统可以在Bob的机器感染恶意软件之前检测并阻止此次访问。

但是,如何构建入侵检测系统才能运行会存在一个固有的漏洞。它们涉及扫描网络流量,以识别与恶意软件或其他恶意攻击相对应的模式。如果系统无法解码每个传入网络请求的全部内容,则它们对流量的特定部分视而不见。

然而,在入侵检测系统的运行方式上存在一个固有的漏洞。这个与网络流量的扫描有关,以识别与恶意软件或其他恶意攻击相对应的模式。如果系统无法解码每个传入的网络请求的全部内容,那么一部分流量就处于该系统额盲区。

例如,当您从外部网站下载文档时,您的防火墙或入侵检测系统可以检查通过本地网络的数据包。但是,如果是通过SSL连接进行的,那么系统就无法通过加密来检测文档内部的真正内容。

一些较新的入侵检测解决方案引入了深度包检查的概念,该工具以相对较低级别的方式查看每个网络请求,以了解其相关内容的更多信息。但并不是很多组织选择用此方法,因为通过HTTPS传递的数据可能就是一个潜在的安全威胁。

另一种检测SSL恶意软件的方法是SSL检查,或者也有人称之为HTTPS拦截。此技术是在客户端和服务器之间进行SSL/ TLS加密的网络通信过程中拦截。它可以从发送方到接收方的过程执行拦截,反之亦然,从接收方到发送方也可以进行拦截。如果部署得当,可以用于过滤SSL中的恶意软件。

SSL恶意软件的原理

要了解黑客如何使用SSL加密恶意软件,我们需要了解TLS,也就是需要了解SSL背后的加密过程。最新的谷歌数据显示,现在互联网中93%站点是经过加密了的。如上所述,它对所有外部方都是锁定状态的,包括不支持深度包检查的防火墙。

黑客无法直接将恶意代码植入到现有的HTTPS流量中。例如,如果您在Amazon上购物并提交您的信用卡号码来支付一本书,该信息将通过SSL传输。如果黑客试图修改流量并注入恶意软件,您的浏览器将注意到密钥已经更改,并将自动拒绝请求。例如,如果您在亚马逊上购买一本书并提交信用卡号来支付,则该个人信息将通过SSL传输。如果黑客试图修改该流量并植入恶意软件,您的浏览器检测到密钥已更改,并会自动拒绝该请求。

但是,网络犯罪分子还是有一些方法来突破解决这个问题。最常见的方法之一就是为携带有恶意软件的网站安装免费的SSL证书。SSL恶意软件的另一种变体是,犯罪分子在钓鱼网站上使用SSL证书,这些看似合法的网站向受害者的系统发送恶意代码。黑客会发出一系列欺诈性的电子邮件,它们看上去像是可信任的。如果用户点击它们,它们将被引导到看起来很安全的网站,因为此网站有免费的SSL证书。届时,黑客可以将其恶意软件嵌入加密的流量中,并尝试绕过任何防火墙系统。

所以,要记住的重要一点:SSL证书不能保证安全性,它只是确保您的请求被加密,但实际传输的数据仍然可能包含危险元素,包括病毒和其他形式的恶意软件。因此,在访问新网站时,您应该始终保持警惕。(注意:如果网站使用的是黑客很难获得这类证书如OV SSL证书或EV SSL证书,则可以检查其证书以获取运行该网站的组织的详细信息)

自我保护的7个小贴士

对于这些恶意软件的网络攻击,您自己需要用采取积极的措施来控制、保护您的网络隐私数据。锐成信息罗列了以下防止SSL恶意软件和其他威胁的小贴士:

1.  访问在地址栏处有安全锁符号的网站,以确认您所使用的站点已启用SSL加密。但不要认为这就足够了,因为事实上,许多使用了SSL证书的不法网站看起来也是合法的。

2.  当您输入个人信息或是进行交易时,请花一点时间检查您正在使用的平台是否与SSL证书中的登记的组织信息一致。

3.  高级DNS欺骗甚至可以提供看似正确的URL来捕获用户凭证。强大的密码管理器通常通过交叉引用URL来防止这种情况,但是用户在输入登录信息时需要保持警惕。

4.  可考虑将虚拟专用网络(VPN)添加到您的网络安全方案中。

5.  请正确配置防火墙和入侵检测系统。虽然上述提到即使配置了防火墙和入侵检测系统仍然有其局限性,但是部署了此系统,至少可以在造成很大损失之前检测并隔离它。

6.  确保站点组织使用深度数据包检查和/或SSL检查来发现加密Web通信中的威胁。

7.  从信誉良好的商店购买可靠的防病毒工具,并不断更新!

总的来说,不能将隐匿的网络安全威胁错误的归咎于SSL证书。如果没有SSL证书,互联网可能会是更危险的地方。黑客无处不在,而我们需要记住的是:即使部署了SSL证书,仍然需要警惕SSL通信流中隐藏的恶意软件或其他威胁。