Hackare uppdaterar ständigt sina attacker och letar efter nya metoder för att infektera offrens system och uppnå sitt mål. Den här gången upprepar vi nya knep som utnyttjar TLS-kryptering för att smyga skadlig kod . Ett problem som allvarligt kan äventyra team och som vi måste undvika. Vi kommer också att ge några intressanta tips för att förbättra säkerheten när du surfar.
De utnyttjar TLS-kryptering för att smyga skadlig kod
TLS är förkortningen för Transportlager Säkerhet , som på spanska kan översättas som transportlagersäkerhet. Det tjänar till att tillhandahålla säker och krypterad kommunikation i nätverket. Något grundläggande idag för att undvika problem när du går in på en webbplats och inte äventyrar vår integritet.
Detta är dock precis vad cyberbrottslingar utnyttjar för att genomföra sina attacker . Det har skett en enorm ökning av skadlig programvara som utnyttjar TLS-kryptering. Om vi surfar på en okrypterad sida kan våra uppgifter ses av en tredje part. Det är precis vad TLS förhindrar. Tänk nu om hackare använder det för att dölja och inte upptäckas?
I grund och botten är vad de gör att utnyttja TLS-kryptering för att undvika upptäckt. De hindrar system från att samla in data om vad som skickas eller tas emot och, om det är ett hot, stoppar det.
Det har varit en enorm ökning under de senaste månaderna. Enligt Sophos anlände 24% av skadlig programvara i nätverket för ett år sedan genom TLS-kryptering. Men idag har detta stigit till 46%. Det är verkligen en betydande ökning på så kort tid. Det berättar att hackare i allt högre grad använder den här metoden för att attackera.
Sophos indikerar också att en del av denna ökning beror på ökad användning av legitima webbtjänster och molnlagring som är skyddade av TLS. Hackare smyger sin skadlig kod här och det kan nå offer mer sannolikt.
En annan punkt att komma ihåg är att de flesta webbsidor idag är HTTPS . Vi kan säga att användare inte längre litar på webbplatser som inte är krypterade så mycket. Det skulle vara svårare för dem att klicka på en skadlig länk eller försöka smyga någon typ av programvara som kan infektera datorn.
Genom TLS har de genomfört flera attacker, men användningen av ransomware bör markeras. Ett exempel är LockBit ransomware. Därför är det nödvändigt att vara skyddad hela tiden och inte göra misstag.
Hur man kan undvika att bli offer för attacker när man surfar
Vi måste vara medvetna om vikten av att ha säkerhetsprogram . Ett bra antivirusprogram kan hjälpa till att minska risken för cyberattacker. Det gör att vi kan upptäcka skadlig programvara, blockera nedladdningar som kan vara ett problem och utföra periodiska analyser på vår dator. Vi har redan sett i en annan artikel vilka vanor som måste ändras för att förbättra nätverkssäkerheten.
Det är också viktigt att ha alla enheter och system uppdaterad . Det finns många tillfällen då sårbarheter uppstår som kan utnyttjas av cyberbrottslingar. Därför måste vi hålla alla korrigeringar installerade och undvika problem.
Men utan tvekan är något riktigt viktigt sunt förnuft . Oavsett om vi attackeras via TLS eller någon annan metod behöver hackare vanligtvis interaktion mellan offret. De kommer att kräva att vi klickar på en länk, laddar ner ett program osv. Därför bör vi inte göra något slags misstag.
