اخبار امنیت سایبری

رشد قابل توجه استفاده از پروتکل HTTPS توسط وب‌سایت‌های فیشینگ

هم‌زمان با سیر صعودی استفاده از پروتکل‎های رمز‌نگاری برای ایجاد وب‌سایت ایمن، مجرمین سایبری نیز برای جلوگیری از بروز اختلال در عملکرد خود به سمت استفاده از HTTPS گرایش پیدا کرده‌اند. بیش از نیمی از وب‌سایت‌های فیشینگ در شش ماه نخست سال از گواهی‌های دیجیتال برای رمز کردن ارتباطات بازدید کنندگان استفاده کردند. این روند از اواسط سال ۲۰۱۶ در حال افزایش است.

پروتکل HTTPS برای حفاظت از حریم خصوصی کاربر با رمز‌گذاری ترافیک بین یک وب‌سایت و مرورگر طراحی شده است. این امر داده‌های در حال تبادل را از دید اشخاص ثالث پنهان می‌کند. از سوی دیگر، این سیستم از امکان جاسوسی و تفحص اطلاعات در صفحاتی با محتوای حساس (اطلاعات کارت پرداخت، ورود به سیستم) جلوگیری می‌کند. HTTPS و به زودی به یک استاندارد ارتباطی برای کل وب‌سایت‌ها تبدیل خواهد شد.

فیشینگ

آمار ارایه شده توسط شرکتی که فعالیت‌های فیشینگ در مقیاس بزرگ را کنترل می‌کند حاکی از آن است که ۵۸ درصد از سایت‌های فیشینگ در ماه‌های اولیه سال ۲۰۱۹، از پروتکل امن HTTP استفاده کرده‌اند. این یک جهش ۱۲ درصدی در مقایسه با شش ماه آخر سال ۲۰۱۸ محسوب می‌شود.

از آنجایی که مرورگر‌ها بیش از گذشته به کاربران نسبت به امن نبودن وب‌سایت‌ها هشدار می‌دهند، هرزنامه‌های فیشینگ نیز سعی دارند فعالانه‌تر از قبل خود را با این روند هم‌راستا کنند. در حال حاضر، تقلید از یک وب‌سایت‌ دارای HTTPS بدون داشتن گواهی TLS، به‌طور مجازی غیر‌ممکن است.

روند اخذ گواهی دیجیتال تا مدتی قبل پیچیده و هزینه‌بر بود، اما اخیراً این فرایند ساده‌تر شده و حتی به‌صورت رایگان هم قابل دسترسی است .مهاجمان به راحتی می‌توانند گواهی‌های DV (دامنه اعتبارسنجی) رایگان ایجاد کنند، و به‌طور کلی وب‌سایت‌های بیشتری از SSL استفاده می‌کنند.در حال حاضر، بیشتر وب‌سایت‌ها از SSL استفاده می‌کنند، زیرا اگر وب‌سایتی فاقد SSL باشد، مرورگر به کاربر هشدار خواهد داد.

پژوهشگران انتظار دارند که هکر‌ها بیش از پیش به استفاده از HTTPS روی بیاورند، چون در غیر این صورت کسب‌و‌کار آنها به نقطه پایان خود خواهد رسید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0