SSL 3.0 и TLS 1.0 всё ещё в ходу. Когда компании поймут, что угроза реальна?
Компания Quantum Xchange Для просмотра ссылки Войдиили Зарегистрируйся о растущих рисках, связанных с использованием устаревших криптографических протоколов. По мнению исследователей, отсутствие должной оценки и проверки криптографической защиты может привести к серьёзным последствиям для бизнеса, особенно учитывая рост стоимости утечек данных и приближение эры квантовых вычислений.
В ходе анализа более 200 терабайт сетевого трафика эксперты Quantum Xchange выявили, что до 80% трафика содержит уязвимости в шифровании, а 61% данных и вовсе не зашифрован. Примерно 56.5% однонаправленных TCP или UDP соединений не используют шифрование , что является тревожным показателем.
Однако наибольшее беспокойство вызывает постоянное использование устаревших протоколов, включая TLS 1.0 и даже SSL 3.0, которые до сих пор широко распространены в таких отраслях, как здравоохранение и высшее образование.
Но есть вещи похуже устаревших протоколов — отсутствие какого бы то ни было шифрования вовсе. Так, 92% трафика в сфере больниц и здравоохранения вообще никак не зашифровано, что определённо вызывает недоумение и тревогу.
«Эти данные — снимок того, что происходит в корпоративных системах по всему миру», — говорит Винс Берк, главный стратег Quantum Xchange.
«Концепция нулевого доверия бессмысленна, если ваше шифрование небезупречно. Мы стремимся привлечь внимание к существующей проблеме криптографии, чтобы организации могли устранить эти слабости и лучше защитить свои системы, пока ещё не стало слишком поздно», — подытожил Берк.
Компания Quantum Xchange Для просмотра ссылки Войди
В ходе анализа более 200 терабайт сетевого трафика эксперты Quantum Xchange выявили, что до 80% трафика содержит уязвимости в шифровании, а 61% данных и вовсе не зашифрован. Примерно 56.5% однонаправленных TCP или UDP соединений не используют шифрование , что является тревожным показателем.
Однако наибольшее беспокойство вызывает постоянное использование устаревших протоколов, включая TLS 1.0 и даже SSL 3.0, которые до сих пор широко распространены в таких отраслях, как здравоохранение и высшее образование.
Но есть вещи похуже устаревших протоколов — отсутствие какого бы то ни было шифрования вовсе. Так, 92% трафика в сфере больниц и здравоохранения вообще никак не зашифровано, что определённо вызывает недоумение и тревогу.
«Эти данные — снимок того, что происходит в корпоративных системах по всему миру», — говорит Винс Берк, главный стратег Quantum Xchange.
«Концепция нулевого доверия бессмысленна, если ваше шифрование небезупречно. Мы стремимся привлечь внимание к существующей проблеме криптографии, чтобы организации могли устранить эти слабости и лучше защитить свои системы, пока ещё не стало слишком поздно», — подытожил Берк.
- Источник новости
- www.securitylab.ru