BlueCoat深度揭露,加密流量背后隐藏的安全风险揭秘

这是一个关于BlueCoat及其相关研究揭露加密流量安全风险的重要话题。以下是一些关键点，概括了这类研究的核心内容和意义：
1. "背景：加密流量的普及" 随着互联网发展，HTTPS (HTTP over SSL/TLS) 等加密协议已成为主流，保护用户隐私和数据安全。 但加密也使得网络流量变得“不可见”，为恶意活动提供了掩护。
2. "BlueCoat的角色" BlueCoat Systems（现为Forcepoint公司的一部分）是全球领先的网络安全解决方案提供商，其产品线包括Web过滤、SSL解密（SSL Decryption）、内容安全网关（CSG）等。 BlueCoat的研究团队（如Forcepoint Threat Research）经常发布关于网络威胁和加密流量潜在风险的报告。
3. "核心发现：加密流量中的安全风险" "隐藏恶意软件传输：" 病毒、木马、勒索软件等恶意软件会利用加密通道（如HTTPS）从命令与控制（C&C）服务器下载恶意代码或与服务器通信，逃避传统基于签名的安全检测。 "数据泄露：" 敏感信息（如登录凭证、金融数据、个人身份信息）可能通过加密流量被非法传输出去，即使内容本身被加密，泄露了通信信道本身也构成风险（例如，中间人攻击

相关内容：

lass="xiangguan" id="content">

2014年12月9日，中国北京——业务保障技术的市场领导者BlueCoat系统公司发布研究报告指出，为了解决隐私问题，加密技术得到广泛应用，这给网络犯罪分子提供了可乘之机，他们在加密流量中隐藏恶意内容，甚至可以更轻松地躲避检测。

随着人们日益注重个人隐私，大量企业和消费者网站都开始使用加密技术。事实上，在Alexa排名全球前10位的网站中，有8个全面或局部地部署了SSL加密技术。例如，科技巨头Google、Amazon和Facebook已改为“始终使用HTTPS”模式，通过SSL加密来保护传输的所有数据。

业务关键应用程序如文件存储、搜索、云端业务软件和社交媒体早已使用加密技术来保护传输的数据。然而，缺乏针对SSL流量的可见性成为了许多企业的弱点，大量安全设备无法区分正常和恶意的SSL使用情况。如此一来，加密反而导致威胁能够绕过网络安全检测，造成敏感的员工或公司数据从企业内部泄漏。在每周用户向BlueCoat实验室发出的安全信息请求中，查询使用HTTPS加密协议的网站是否存在恶意内容的请求有10万多条。

揭露可见性漏洞

正如BlueCoat在最新安全报告“2014安全报告–可见性漏洞”中指出的，加密流量成为网络犯罪的温床是因为：

·恶意攻击用加密作为伪装不必很复杂，因为恶意内容制造者认为企业无法发现隐藏在加密流量中的攻击。

·带有敌意或心怀不满的内外部人员实施恶意行为可轻松传输敏感信息，导致严重数据损失。

·攻击者只要将“一日游”网站与加密手段相结合，并通过SSL运行入站恶意软件或执行出站数据窃取，企业通常就无法发现攻击，当然也无法预防、检测或响应。

加密技术的广泛应用意味着许多企业无法跟踪传入和传出网络的正当公司信息，给企业造成了盲点。事实上，2013年9月以来一年多的时间里，在BlueCoat研究人员每周收到的安全信息请求中，查询加密网站相关信息的请求所占比例为11%到14%。

举例来说，Dyre就是一个隐藏在加密流量中的并不高明的恶意软件，它传播广泛，是一个窃取密码的木马，最初来自乌克兰。在当局摧毁最为成功的木马恶意软件之一宙斯(Zeus )后，Dyre只是增加了加密手段便迅速取而代之。目前Dyre利用人类行为以全球大型企业为攻击目标，威胁账户安全，可能泄漏的信息包括社会保障号、银行账户信息、受保护的健康信息、知识产权等。

“个人隐私和公司安全之间的角力让新的恶意软件有了可乘之机，它们利用公司网络SSL发起攻击，所有人的数据都面临危险，”BlueCoat首席安全战略官HughThompson博士表示。“要保护客户数据的安全并遵从监管和合规要求，企业既要具有可见性，能够发现隐藏在加密流量中的威胁，又要拥有细颗粒度的控制能力，从而保护员工隐私。”

如何保证安全和隐私

企业安全需求必须兼顾隐私策略和适用的合规要求。由于企业策略和适用的合规要求可能因地理位置而在每个组织、每个行业都有所不同，企业需要拥有灵活、可配置、可定制和有针对性的解密能力来满足其独的特业务需求。为了帮助企业在遵守策略和合规要求的同时防御加密流量中的威胁，BlueCoat撰写了一个关键因素列表，供IT安全部门在梳理组织内部的这一问题时参考。要查看完整列表，请阅读“可见性漏洞”报告。

提供报告和电子指南

要全文查看“可见性漏洞：黑色数据经济威胁企业安全”，请访问：2014SecurityReport–TheVisibilityVoid。

要下载全新电子指南，请访问：
https://www.bluecoat.com/etm-guide/。该电子指南的要点包括：

·加密流量的增长态势以及安全漏洞

·企业在尝试降低风险时面临的挑战

·关于消除加密流量盲点的实用指南

关于BlueCoatSystems

BlueCoat帮助企业安全、快速地选择全球最好的应用程序、服务、设备、数据源、和内容，助力企业提升创建力、沟通力、协作力、创新力、和执行力，从而赢得市场竞争。欲了解更多资讯，请访问BlueCoat中国官方网站。