Chuyên Mục

Vẫn có khả năng tấn công kết nối mạng sử dụng giao thức HTTPS

TTO - Được xem là kết nối riêng tư, nhưng giao thức bảo mật HTTPS không thật sự an toàn, vẫn ẩn chứa nhiều nguy cơ rình rập tấn công an ninh mạng từ các hacker.

Vẫn có khả năng tấn công kết nối mạng sử dụng giao thức HTTPS - Ảnh 1.

Nguồn: SecurityWeek.

Sau vụ rò rỉ thông tin Snowden vào năm 2013, công tác bảo mật đã nổi lên mạnh mẽ, từ các trang web đến phương tiện truyền thông đều thực hiện mã hóa. Theo số liệu thống kê đã công bố của trình duyệt Chrome, lưu lượng truy cập vào website được mã hóa gia tăng mạnh, chiếm một nửa lưu lượng truy cập toàn cầu vào đầu năm nay và đạt hơn 65% trong tháng 5 vừa qua.

Mặc dù phần lớn các trang web đã chuyển sang mã hóa SSL, các hacker vẫn không ngừng tìm ra thủ thuật để tấn công. Từ năm 2015, các chủng ransomware lớn bao gồm Petya, Locky và Jigsaw đã được lan truyền thông qua HTTPS. Có đến 36% phần mềm độc hại toàn cầu đang sử dụng mã hóa SSL và con số này thật sự đáng kể. Năm 2013, con số này chưa đầy 5%, chính xác hơn là ít hơn 1% theo nghiên cứu của NSS Labs.

Bất chấp sự tăng trưởng của các mối đe dọa, hầu hết các doanh nghiệp ngày nay rất ít chú ý kiểm tra giao thức bảo mật HTTPS của mình. Một cuộc khảo sát vào tháng 2 cho thấy chỉ có 19% các tổ chức ở Anh thường xuyên kiểm tra bảo mật lưu lượng SSL, trong khi ở Mỹ thì con số này vượt hơn 50%.

Sự chuyển đổi sang sử dụng mã hóa SSL của phần lớn các trang web đã trở thành một con dao hai lưỡi. Mặc dù HTTPS làm tăng tính riêng tư của người dùng, nhưng nó không bắt buộc bất kỳ tiêu chuẩn bảo mật nào ngoài việc mã hóa và xác thực.

Rất nhiều người, kể cả các chuyên gia công nghệ thông tin, đánh giá thấp mối đe dọa đến từ HTTPS vì nhầm lẫn vai trò thực sự của mã hóa SSL. SSL có thể đảm bảo tính toàn vẹn của dữ liệu trong các kết nối của bạn, giúp "100% trang web được đảm bảo" hay "100% kết nối an toàn", nhưng không bao gồm bảo vệ bạn khỏi các cuộc tấn công an ninh mạng. HTTPS đảm bảo sự riêng tư, chứ không phải bảo mật.

Sự thiếu hiểu biết có thể đưa các cá nhân và tổ chức đứng trước nguy cơ bị tấn công với tốc độ leo thang. Nhưng đây rõ ràng không phải là lý do duy nhất khiến HTTPS trở thành phương tiện giúp phần mềm độc hại ẩn giấu trong hầu hết các công cụ bảo mật web.

Quan trọng nhất vẫn là người dùng nên có ý thức kiểm tra lưu lượng HTTPS và tìm kiếm giải pháp bảo mật thay vì cho rằng kết nối mạng của mình đã đủ an toàn rồi.

quan tâm THÁI CƯỜNG
Top