Vẫn có khả năng tấn công kết nối mạng sử dụng giao thức HTTPS
Được xem là kết nối riêng tư, nhưng giao thức bảo mật HTTPS không thật sự an toàn, vẫn ẩn chứa nhiều nguy cơ rình rập tấn công an ninh mạng từ các hacker.
Nguồn: SecurityWeek
Sau vụ rò rỉ thông tin Snowden vào năm 2013, công tác bảo mật đã nổi lên mạnh mẽ, từ các trang web đến phương tiện truyền thông đều thực hiện mã hóa. Theo số liệu thống kê đã công bố của trình duyệt Chrome, lưu lượng truy cập vào website được mã hóa gia tăng mạnh, chiếm một nửa lưu lượng truy cập toàn cầu vào đầu năm nay và đạt hơn 65% trong tháng 5 vừa qua.
Mặc dù phần lớn các trang web đã chuyển sang mã hóa SSL, các hacker vẫn không ngừng tìm ra thủ thuật để tấn công. Từ năm 2015, các chủng ransomware lớn bao gồm Petya, Locky và Jigsaw đã được lan truyền thông qua HTTPS. Có đến 36% phần mềm độc hại toàn cầu đang sử dụng mã hóa SSL và con số này thật sự đáng kể. Năm 2013, con số này chưa đầy 5%, chính xác hơn là ít hơn 1% theo nghiên cứu của NSS Labs.
Bất chấp sự tăng trưởng của các mối đe dọa, hầu hết các doanh nghiệp ngày nay rất ít chú ý kiểm tra giao thức bảo mật HTTPS của mình. Một cuộc khảo sát vào tháng 2 cho thấy chỉ có 19% các tổ chức ở Anh thường xuyên kiểm tra bảo mật lưu lượng SSL, trong khi ở Mỹ thì con số này vượt hơn 50%.
Sự chuyển đổi sang sử dụng mã hóa SSL của phần lớn các trang web đã trở thành một con dao hai lưỡi. Mặc dù HTTPS làm tăng tính riêng tư của người dùng, nhưng nó không bắt buộc bất kỳ tiêu chuẩn bảo mật nào ngoài việc mã hóa và xác thực.
Rất nhiều người, kể cả các chuyên gia công nghệ thông tin, đánh giá thấp mối đe dọa đến từ HTTPS vì nhầm lẫn vai trò thực sự của mã hóa SSL. SSL có thể đảm bảo tính toàn vẹn của dữ liệu trong các kết nối của bạn, giúp "100% trang web được đảm bảo" hay "100% kết nối an toàn", nhưng không bao gồm bảo vệ bạn khỏi các cuộc tấn công an ninh mạng. HTTPS đảm bảo sự riêng tư, chứ không phải bảo mật.
Sự thiếu hiểu biết có thể đưa các cá nhân và tổ chức đứng trước nguy cơ bị tấn công với tốc độ leo thang. Nhưng đây rõ ràng không phải là lý do duy nhất khiến HTTPS trở thành phương tiện giúp phần mềm độc hại ẩn giấu trong hầu hết các công cụ bảo mật web.
Quan trọng nhất vẫn là người dùng nên có ý thức kiểm tra lưu lượng HTTPS và tìm kiếm giải pháp bảo mật thay vì cho rằng kết nối mạng của mình đã đủ an toàn rồi./.
Theo tuoitre.vn
- Sử dụng mạng xã hội một cách thông minh (05/11)
- Nga sẽ giúp Iran phóng 2 vệ tinh khoa học vào quỹ đạo (04/11)
- Windows 10: Sự khởi đầu của cái kết (04/11)
- Trung Quốc: Tàu vũ trụ Thần Châu-18 đưa 3 phi hành gia trở về Trái Đất (03/11)
- Samsung ra mắt Galaxy A16 cải thiện khả năng cập nhật tối ưu (03/11)
- YouTube bắt tay Shopee, nhảy vào mảng mua sắm trực tuyến (02/11)
- ChatGPT được tích hợp tìm kiếm trên web để cạnh tranh với Copilot, Gemini (02/11)
- Ngồi ở nhà khám phá di tích lịch sử (02/11)
-
Xe tự hành NASA phát hiện 'dấu vết sự sống' trên sao Hỏa
- YouTube sắp vô hiệu hóa trình chặn quảng cáo bằng công nghệ mới
- Họp bàn giao thí điểm Hệ thống quản lý an toàn giao thông thông minh
- NASA phát hiện những cấu trúc bí ẩn ở thượng tầng khí quyển trái đất
- Việt Nam có MV Youtube đầu tiên đạt 1 tỉ lượt xem
- Trung Quốc dùng AI chống gian lận thi đại học
