Keď si dnes otvoríte akúkoľvek webovú stránku, je vysoko pravdepodobné, že pred adresou uvidíte malý visiaci zámok. Pre bežného používateľa internetu ide o jedinú viditeľnú známku toho, že daný web je zabezpečený a komunikácia s ním je zašifrovaná.
Kým ešte do roku 2017 bola zašifrovaná menej ako polovica internetovej premávky, dnes sa tento podiel blíži alebo už dosiahol hranicu 80 %. Pre všetkých, od operátorov, cez hackerov, až po políciu či tajné služby to znamená, že je ťažšie vidieť čo si každý z nás na webe pozerá a čo naň publikuje. Šifrovanie tiež pomáha zabezpečiť, že návštevník webu uvidí skutočne to, čo naň autori dali, lebo bez toho by bolo ľahké zmeniť obsah, ako sa to v minulosti často stávalo.
Ale čo tento trend znamená pre ľudí zodpovedných za bezpečnosť technológií, za riadenie rizík a za celkovú prevádzku? Žiaľ, aj nové starosti. Šifrovanie komplikuje alebo úplne znemožňuje tradičným bezpečnostným technológiám ako sú firewall „pozerať“ do dát. Ak nevidia do paketov dát tak ako v minulosti, nemôžu dobre chrániť sieť a počítače pred malvérom.
Veľmi dobre si to uvedomujú aj hackeri. Podľa Ponemom Institute bola zašifrovaná premávka v ostatných 12 mesiacoch zneužitá na rozširovanie malvéru zhruba v polovici hackerských útokov. Problém je, že zatiaľ čo percentuálny nárast šifrovanej premávky sa spomaľuje, keďže sa blíži k 100-percentnej hranici, hrozieb ukrytých v kryptovanej komunikácii je čoraz viac a rastie aj ich sofistikovanosť.
Cloudový provider Zscaler v druhej polovici vlaňajška zablokoval 1,7 miliardy (v priemere 283 miliónov mesačne) hrozieb ukrytých v šifrovanej komunikácii. Najviac z nich malo charakter phishingu, ktorého objem narástol medziročne o viac ako 400 %. K ďalším patrili napríklad botnety a pokusy o zneužitie bezpečnostných chýb operačných systémov či iného softvéru.
Je očividné, že pre spoľahlivú ochranu pred hrozbami budú musieť organizácie skôr či neskôr zaradiť do svojej výbavy nové ochranné prostriedky postavené na behaviorálnych analýzach, využívaní umelej inteligencie a viditeľnosti do šifrovanej kumunikácie v reálnom čase. Tie sľubujú odhaliť malvér v zašifrovanej premávke v reálnom čase a čo je dôležité, bez zníženia priepustnosti siete a výkonnosti aplikácií.
Rozširovanie doterajších bezpečnostných stratégií nebude nevyhnutné iba preto, aby sme vedeli čo sa v šifrovanej komunikácií ukrýva, a tým mali možnosť zastaviť rozličné hrozby, napríklad útoky typu man in the middle alebo snahy o krádeže dát.
Nové technológie budú dôležité aj pre auditovanie, nakoľko umožňujú odhaliť komunikáciu využívajúcu bezpečnostné certifikáty, ktoré nie sú aktuálne, alebo kompatibilné s firemnou politikou, kontrolovať silu šifrovania a nachádzať ďalšie zraniteľnosti súvisiace s kryptovaním dát. Obdobný prehľad dnes totiž väčšina organizácií buď vôbec nemá, alebo sa k nemu dopracúva iba veľmi prácne a zdĺhavo.
