تهدیداتخبر

رشد قابل توجه استفاده از پروتکل HTTPS توسط وب‌سایت‌های فیشینگ

هم‌زمان با سیر صعودی استفاده از پروتکل‎های رمز‌نگاری برای ایجاد وب‌سایت ایمن، مجرمین سایبری نیز برای جلوگیری از بروز اختلال در عملکرد خود به سمت استفاده از HTTPS گرایش پیدا کرده‌اند. بیش از نیمی از وب‌سایت‌های فیشینگ در شش ماه نخست سال از گواهی‌های دیجیتال برای رمز کردن ارتباطات بازدید کنندگان استفاده کردند. این روند از اواسط سال ۲۰۱۶ در حال افزایش است.

پروتکل HTTPS برای حفاظت از حریم خصوصی کاربر با رمز‌گذاری ترافیک بین یک وب‌سایت و مرورگر طراحی شده است. این امر داده‌های در حال تبادل را از دید اشخاص ثالث پنهان می‌کند. از سوی دیگر، این سیستم از امکان جاسوسی و تفحص اطلاعات در صفحاتی با محتوای حساس (اطلاعات کارت پرداخت، ورود به سیستم) جلوگیری می‌کند. HTTPS و به زودی به یک استاندارد ارتباطی برای کل وب‌سایت‌ها تبدیل خواهد شد.

فیشینگ

آمار ارایه شده توسط شرکتی که فعالیت‌های فیشینگ در مقیاس بزرگ را کنترل می‌کند حاکی از آن است که ۵۸ درصد از سایت‌های فیشینگ در ماه‌های اولیه سال ۲۰۱۹، از پروتکل امن HTTP استفاده کرده‌اند. این یک جهش ۱۲ درصدی در مقایسه با شش ماه آخر سال ۲۰۱۸ محسوب می‌شود.

از آنجایی که مرورگر‌ها بیش از گذشته به کاربران نسبت به امن نبودن وب‌سایت‌ها هشدار می‌دهند، هرزنامه‌های فیشینگ نیز سعی دارند فعالانه‌تر از قبل خود را با این روند هم‌راستا کنند. در حال حاضر، تقلید از یک وب‌سایت‌ دارای HTTPS بدون داشتن گواهی TLS، به‌طور مجازی غیر‌ممکن است.

روند اخذ گواهی دیجیتال تا مدتی قبل پیچیده و هزینه‌بر بود، اما اخیراً این فرایند ساده‌تر شده و حتی به‌صورت رایگان هم قابل دسترسی است .مهاجمان به راحتی می‌توانند گواهی‌های DV (دامنه اعتبارسنجی) رایگان ایجاد کنند، و به‌طور کلی وب‌سایت‌های بیشتری از SSL استفاده می‌کنند.در حال حاضر، بیشتر وب‌سایت‌ها از SSL استفاده می‌کنند، زیرا اگر وب‌سایتی فاقد SSL باشد، مرورگر به کاربر هشدار خواهد داد.

پژوهشگران انتظار دارند که هکر‌ها بیش از پیش به استفاده از HTTPS روی بیاورند، چون در غیر این صورت کسب‌و‌کار آنها به نقطه پایان خود خواهد رسید.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × چهار =

دکمه بازگشت به بالا
بستن
بستن