Новости Безопасность большинства сетевого трафика в опасности из-за устаревших криптографических протоколов

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
SSL 3.0 и TLS 1.0 всё ещё в ходу. Когда компании поймут, что угроза реальна?


wo6p7eadzl1cj2m7ds9nkpeml83uztty.jpg


Компания Quantum Xchange Для просмотра ссылки Войди или Зарегистрируйся о растущих рисках, связанных с использованием устаревших криптографических протоколов. По мнению исследователей, отсутствие должной оценки и проверки криптографической защиты может привести к серьёзным последствиям для бизнеса, особенно учитывая рост стоимости утечек данных и приближение эры квантовых вычислений.

В ходе анализа более 200 терабайт сетевого трафика эксперты Quantum Xchange выявили, что до 80% трафика содержит уязвимости в шифровании, а 61% данных и вовсе не зашифрован. Примерно 56.5% однонаправленных TCP или UDP соединений не используют шифрование , что является тревожным показателем.

Однако наибольшее беспокойство вызывает постоянное использование устаревших протоколов, включая TLS 1.0 и даже SSL 3.0, которые до сих пор широко распространены в таких отраслях, как здравоохранение и высшее образование.

Но есть вещи похуже устаревших протоколов — отсутствие какого бы то ни было шифрования вовсе. Так, 92% трафика в сфере больниц и здравоохранения вообще никак не зашифровано, что определённо вызывает недоумение и тревогу.

«Эти данные — снимок того, что происходит в корпоративных системах по всему миру», — говорит Винс Берк, главный стратег Quantum Xchange.

«Концепция нулевого доверия бессмысленна, если ваше шифрование небезупречно. Мы стремимся привлечь внимание к существующей проблеме криптографии, чтобы организации могли устранить эти слабости и лучше защитить свои системы, пока ещё не стало слишком поздно», — подытожил Берк.
 
Источник новости
www.securitylab.ru

Похожие темы