Siber saldırılar kendilerini şifreliyor

Web tarayıcınızın ağ çubuğunda gördüğünüz altın renkli asma kilit resmi, internet gezintinizin şifreli olduğunu söyler. Bu güvenceyi sağlayan SSL ismi verilen bir şifreleme altyapısıdır. SSL (Secure Sockets Layer) protokolü, kullanıcı adı, parola, kredi kartı bilgileri gibi bilgilerinizin hatta tüm oturum bilgilerinizin şifrelenerek iletilmesini sağlayarak bilgilerinizin yabancıların eline geçmesini engeller. Kilit resmine çift tıklayıp SSL sertifikasının kimden alındığı, geçerlilik süresi gibi bilgileri görebilirsiniz. SSL güvenli iletişim için çoğunlukla tercih edilen yöntem olmakla beraber, yakın zamanlarda siber suçluların giderek daha çok tercih ettiği bir teknoloji olmaya başladı.

Sosyal medya (Facebook, Twitter), dosya paylaşımı (Dropbox), arama motoru (Yahoo) ve bulut teknolojilerini kullanan modern iş uygulamaları ve platform/altyapı uygulamaları artarak SSL kullanmaya başladılklarını duyurdular.
Her biri hayatımızda devrim gibi yenilikler getiren İnternet teknolojileri, 3G, 4G, LTE ve mobilite ile beraber internet altyapıları, daha fazla güvenlik sunabilmek için SSL kullanımını katlayarak artırdı. NSS Research araştırmaları büyük kurumlarda SSL kullanımının %25-%35 seviyelerinde olduğunu gösteriyor. Gartner raporlarına göre yıllık SSL kullanımındaki artış %20 seviyesinde. Bu trafik özellikle büyük işletmelerin ağ güvenlik mühendislerinin önünde kontrol edemedikleri ve ciddi riskler barındıran karanlık noktalar oluşturuyor.

Şifreli ve kontrol edilemeyen bu trafiği bir fırsat olarak kullanan gelişmiş tehditler, şirket bilgilerini dışarı sızdırmak için bu karanlık noktaları kullanarak zararlı yazılımlarını kurum işine sızdırmaya çalışıyorlar. Yine Gartner raporlarına göre 2017 yılı itibari ile büyük kurumlara yapılacak zararlı ağ ataklarının yarısı şifreli trafik kullanılarak yapılacak.