SSL Certifikati u 2020. godini pokazali da nisu znak sigurnosti

01.10.2020. / 11:03

Istraživači PhishLabsa, u saradnji sa Anti-Phishing Working Group (APWG), su objavili studiju u kojoj su pratili porast zlonamjernih web lokacija na internetu koje koriste HTTPS protokolom šifriranja, koji se koristi za zaštitu mrežne komunikacije primjenom enkripcije podataka koji se razmjenjuju između korisničkog preglednika i web stranica.

Korištenje ovog protokola posebno je važno na web lokacijama za kupovinu putem interneta ili tamo gdje se koriste računi zaštićeni šiframa. Hakeri su počeli koristiti ove protokole koristeći se olakšanim načinom dobavljanja certifikata ili krađom certifikata sa jačom verfikacijom korisnika (e kroz hakiranje samih sajtova koji su ih dobavili na legitiman način. Na ovaj način hakeri prevare korisnke/ce da vjeruju da posjećuju sigurne web stranice kada zapravo posjećuju phishing platforme. Velike IT kompanije poput Applea, Firefoxa, Googlea i Microsofta su do sada snažno ukazivali korisnicima da su sigurni ukoliko vide zaključani katanac ili zeleni katanac kraj domene, ali s obzirom na ovo novo otkriće u kojem , prema APWG izvještaju, 80% phishing stranica koristi SSL/TLS certifikat korisnici/e se više ne mogu oslanjati na ovaj podatak.

Ovu informaciju potvrđuje i John LaCour, istraživač i suosnivač PhishingLabs-a koji u svom izvještaju navodi da se broj phishing stranica koje koriste sigurnosne alate znatno povećao i tako će i dalje biti.

"Većina phishing web lokacija i dalje koristi SSL/TLS. Nadamo se da su korisnici/e naučili da SSL ne znači da je web lokacija legitimna. Praktično svaka web lokacija - dobra i loša - sada koristi SSL." – navodi LaCour.

Izvor: PhishLabs
Izvor: PhishLabs

Prema istraživaču, tokom drugog tromjesečja 2020. broj phishing web stranica koje koriste certifikat povećao se za 77,6% u odnosu na prethodni kvartal. Najgore je što je više od 35% certifikata otkrivenih na zlonamjernim web lokacijama izdalo Let’s Encrypt, najpriznatije tijelo za ovjeravanje.

LaCour također spominje da su više od 90% certifikata korištenih u phishing napadima potvrđeni certifikati domene i da je otkriveno 27 vanjskih web lokacija za provjeru valjanosti, što predstavlja mnogo veći scenarij rizika.

Google i Edge preglednici su uveli alat za sigurno pregledanje interneta, koji u svakom slučaju može biti dobar za sigurnije pregledanje interneta. U pitanju je Google sigurno pregledanje za Chrome i SmartScreen filter za Explorer i Edge preglednike.

Ovakvi napadi ugrožavaju veliki broj korisnika/ca interneta i mogu biti ozbiljan problem u krađi identiteta, pogotovo kada govorimo o korisnicima/ama koji često kupuju preko interneta ili u slučaju novinara/ki kada trebaju da zaštite izvore informacija. Zbog toga uvijek savjetujemo da pažljivo koristite internet, pogotovo ukoliko morate da zaštitite vaše informacije i izvore informacija. U tome vam svakako mogu pomoći dodatne zaštite, kao što je dvostruka autentifikacija, enkripcija podataka i privatna mreža (VPN)


 

Ocijenite kvalitet članka