Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zaszyfrowany ruch w sieci. Raport ENISA

04/05/2020

Cyberbezpieczeństwo, Zabezpieczenie Danych W Systemach Informatycznych, Enisa,

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa – ENISA opublikowała raport dotyczący analizy zaszyfrowanego ruchu sieciowego, w którym również określiła nowe wyzwania i możliwości w zakresie bezpieczeństwa analizy zaszyfrowanego ruchu sieciowego


Celem raportu ENISA jest sprawdzenie, czy techniki uczenia maszynowego (ML) i sztucznej inteligencji (AI) mogą być przydatną i użyteczną alternatywą dla administratorów sieci i specjalistów ds. bezpieczeństwa, oferując możliwości analizy zaszyfrowanego ruchu bez konieczności dostępu do odszyfrowanych pakietów.

 

Raport ten analizuje aktualny stan rzeczy w zakresie analizy zaszyfrowanego ruchu. W tym celu badania i metody są oceniane na podstawie następujących podstawowych przypadków użycia:

- identyfikacja aplikacji,

- analiza sieci,

- identyfikacja informacji o użytkowniku,

- wykrywanie zaszyfrowanego złośliwego oprogramowania,

- odcisk palca pliku / urządzenia / strony internetowej / lokalizacji,

- wykrywanie tunelowania DNS.

 

Omówiono w nim również zagrożenia związane z ochroną prywatności wynikające z niewłaściwego stosowania ML i sztucznej inteligencji, ostrzegając decydentów o potencjalnych zagrożeniach, które mogą pojawić się w przyszłości.

 

W sprawozdaniu podkreślono, że niewłaściwe wykorzystanie technik ML i AI może obniżyć oczekiwania użytkowników dotyczące prywatności, mimo że mogą oni stosować silne szyfrowanie. Jedną z tych technik jest pobieranie odcisków palców.

 

Pewne właściwości zaszyfrowanych danych mogą umożliwiać tworzenie rekordów danych odwzorowujących te właściwości na odpowiednie pliki lub strony internetowe, dając możliwość wnioskowania, jakie pliki, piosenki, filmy itp. użytkownik żąda, nawet jeśli sam ruch jest odpowiednio zaszyfrowany.

 

W raporcie zidentyfikowano również typowe błędne konfiguracje TLS,  które zagrażają poufności komunikacji i prywatności użytkowników  Te błędne konfiguracje, które często są łatwe do naprawienia, zniechęcają użytkowników do zaufania do usług online i sprawiają, że unikają oni transakcji online, co negatywnie wpływa na jednolity rynek cyfrowy.

 

 

 

Raport „Encrypted Traffic Analysis” w języku angielskim

 

Cyberbezpieczeństwo, Zabezpieczenie Danych W Systemach Informatycznych, Enisa,
Sztuczna inteligencja – środek do zwiększenia cyberbezpieczeństwa czy  dodatkowe zagrożenie?
Sztuczna inteligencja – środek do zwiększenia cyberbezpieczeństwa czy dodatkowe zagrożenie?
UODO ostrzega: wiele firm z sektora MŚP może stać się łatwym łupem dla hakerów. Warto zadbać o lepszą ochronę danych osobowych
UODO ostrzega: wiele firm z sektora MŚP może stać się łatwym łupem dla hakerów. Warto zadbać o lepszą ochronę danych osobowych
Dania: Nowa usługa ostrzegania dla MŚP w celu zwalczania luk w zabezpieczeniach
Dania: Nowa usługa ostrzegania dla MŚP w celu zwalczania luk w zabezpieczeniach