אישורי אבטחה דיגיטליים (certificates) מבטיחים שאתר מקורי, מורשה, ונקי מתוכנות זדוניות.
אתר בטוח ומאובטח נתפס על-ידי המשתמשים כאמין יותר. עם זאת, יש לקחת בחשבון כי אישורי אבטחה דיגיטליים מהווים סכנה.
איך יכולים המשתמשים להיות מוגנים מפני אתרי אינטרנט שנפרצו?
אישור האבטחה הדיגיטלי הנוכחי מוודא כי המידע באתר מועבר בין בעלי האתר לבין המבקרים בתקשורת מוצפנת, אותה ניתן לפענח רק על-ידי "מפתחות" שהגישה אליהם ניתנת אך ורק לבעלי האתר.
ההצפנה עוזרת להגן על עסקים רגישים או לקוחות עסקיים אשר מקבלים מידע דרך ערוצי התקשורת באתר.
כיום, תוכנות האנטי וירוס מוודאות וחוסמות, באופן עקבי, אתרים אשר לא מאובטחים באישורי אבטחה כאלה. האקרים רואים באתרים ללא אישורי אבטחה, כפיתוי להחדרת קוד זדוני למכשירים הגולשים באתר ה"נגוע".
מדברי יועץ בכיר מחברת KPMG , אישורי אבטחה נחשבים כ"מפתח אמון ראוי", מכיוון שהם דורשים אימות קפדני נוקשה של "תשלום" הוכחת זהות. האישור מאומת בכדי לבדוק האם הוא באמת שייך לאותו גוף – ארגון או אדם, המוזכר באישור. שלב זה מונע, ומרחיק האקרים לתקוף אתרים המוגנים באישורי אבטחה אלה.
בכדי לפגוע בכמה שיותר נתוני משתמשים, עברייני סייבר מנסים שיטות וטכניקות שונות בכדי לגנוב אישורי אבטחה, או ליצור אישורי אבטחה משלהם המסומנים על ידי רשות האישורים. על ידי אישורים אלו, האקרים יוכלו להתחמק ממערכת ההגנה מפני וירוסים ולזהם מספר רב של מבקרים באתר עם תוכנות זדוניות.
יצירת וזיוף אישורי אבטחה פועלת לטובת האקרים, וזאת מכיוון שברגע בו תוכנות האנטי וירוס מזהות אישור אבטחה הן לא מבצעות סריקה לאתר למציאת פעילויות זדוניות. מצב זה מאפשר להאקרים לנצל את האתר לפעולות חופשיות. עם אימות זה, התוכנה הזדונית יכולה לפעול בצורה חופשית באתר. על-ידי עקיפת המערכת בצורה זו, עברייני רשת יכולים ליצור פרצות אבטחה.
האקרים מוצאים דרכים שונות לגנוב תעודות אבטחה מקוריות, ומוכרים אותם לעברייני סייבר. לאחרונה נשמעים דיווחים על פרצות אבטחה שהתרחשו על-ידי ניצול של גניבת אישורים דיגיטליים.
"בקרב הגישות השונות, הטמעת אישורים מקוריים, כאמצעי הגנה להתחמקות ושמירה על תוכנות זדוניות לפעול מתחת לרדאר." טוענת מרתה ג'נסון, מומחית איומים בחברת "Cyclance".
גניבת תעודות אינה משימה מורכבת, בהתחלה, השיטה פעלה בדרכים מתקדמות על-ידי איומים ממוקדים.
אין זה מפתיע שעברייני הרשת הבינו את החשיבות והכוח הקיים באישורי האבטחה, ומנסים בדרכים שונות ומתחכמות להשיג ולגנוב אישורים אלה, ולמכור אותם בשוק המחתרתי, "דארקנט".
