Blue Coat, seguridad en el tráfico cifrado
Blue Coat revela una investigación afirmando que el creciente uso de tráfico cifrado aumenta las preocupaciones sobre la privacidad, ya que está creando las condiciones perfectas para los ciber-delincuentes ocultando el malware en el interior de las transacciones cifradas, e incluso reduciendo el nivel de sofisticación necesario para evitar la detección del malware.
Hugh Thompson, jefe de estrategia de seguridad, señala: ‘El conflicto entre la privacidad personal y seguridad de la empresa está dejando la puerta abierta a nuevos ataques de malware relacionados con SSL a través de las redes corporativas que ponen los datos de todo el mundo en situación de riesgo. Para que las corporaciones protejan los datos del cliente y cumplan con los requisitos regulatorios y de conformidad, necesitan la visibilidad para distinguir las amenazas que se esconden en el tráfico cifrado y el control granular para asegurar que se mantenga la privacidad de los empleados’.
‘El uso de encriptación en una amplia variedad de sitios web tanto de negocio como de consumo aumenta a medida que crece la preocupación en torno a la privacidad personal. De hecho, ocho de los diez websites más ranqueados por Alexa implementan tecnología de encriptado SSL en la totalidad o parte de sus sitios, por ejemplo, cambiando a un modelo de HTTPS para asegurar todos los datos en tránsito mediante el cifrado SSL. Aplicaciones esenciales de negocio, tales como archivos de almacenamiento, búsqueda, software de negocio basado en la nube y redes sociales, han utilizado el cifrado durante mucho tiempo para proteger los datos en tránsito. Sin embargo, la falta de visibilidad sobre el tráfico SSL representa una vulnerabilidad potencial en muchas empresas donde los usos tanto buenos como malintencionados son indistinguibles para el observador. Como resultado, el cifrado permite que las amenazas traspasen la seguridad de la red y permite que información sensible pueda fugarse desde cualquier área de la empresa. En un periodo de siete días, nuestros laboratorios reciben más de 100.000 solicitudes de los clientes para obtener información de seguridad acerca de los sitios que utilizan el protocolo de encriptación HTTPS para el mando y control del malware’, concluye.