TLS Telemetri Raporu 2021, şifrelemeyi ve sertifikaları analiz eder. Tüm web sunucularının yarısından fazlası hala güvensiz RSA anahtarlarının kullanımına izin vermektedir. Aynı zamanda, sertifika iptali sorunlu olmaya devam etmektedir. Ayrıca, hemen hemen her yerde hala eski, nadiren güncellenen sunucular var.
Bu, dünyanın en önemli 2021 milyon web sitesini düzenli olarak inceleyen F5 Labs tarafından hazırlanan TLS Telemetri Raporu 1 tarafından gösterilmektedir. Araştırmaya göre, saldırganlar kimlik avı kampanyalarında Ulaşım Katmanı Güvenliğini (TLS) kendi avantajlarına giderek daha fazla kullanıyor. Ek olarak, yeni parmak izi alma teknikleri, en iyi web sitelerinde saklanan kötü amaçlı yazılım sunucularının çoğalmasıyla ilgili soruları gündeme getiriyor.
TLS Telemetri Raporu 2021'i inceleyin
F5'in kıdemli tehdit araştırma savunucusu ve çalışmanın yazarı David Warburton, "Artık hem ulus devletler hem de siber suçlular güçlü şifrelemeyi atlatmanın yollarını her zamankinden daha fazla arıyorlar" dedi. "Bu yaygın risklerle, güçlü ve güncel HTTPS yapılandırmalarından yararlanmak hiç bu kadar önemli olmamıştı. Bu, özellikle farklı hizmetlerden dijital sertifikalar kullanıldığında geçerlidir."
F5 Labs'a göre, daha hızlı ve daha güvenli TLS 1.3 protokolü giderek daha fazla kullanılıyor. İlk kez TLS 1.3, Tranco Top 1M listesindeki çoğu web sunucusu için tercih edilen şifreleme protokolü oldu. Tüm aktif tarayıcıların yüzde 63'inden fazlası gibi, sunucuların neredeyse yüzde 1.3'ü artık TLS 95'ü tercih ediyor. ABD ve Kanada'da web sunucularının yüzde 80'e kadarı TLS kullanırken, Çin veya İsrail'de bu oran yalnızca yüzde 15'tir.
Web Sunucusu: İki adım ileri, bir adım geri
DNS Sertifika Yetkilisi Yetkilendirmesi (CAA), sahte sertifika verilmesini önleyebilir. 2019'dan (web sitelerinin %1,8'i) 2021'e (%3,5) kullanımda net bir artış oldu, ancak çok düşük bir seviyede kaldı. Ayrıca, en üst listedeki sunucuların neredeyse tamamı güvenli Diffie-Hellman anahtar anlaşmalarını tercih ederken, web sunucularının yüzde 52'sinin hala güvensiz RSA anahtar değişimlerine izin vermesi de endişe vericidir.
Ek olarak, F5 Labs analizi, anahtar iptal yöntemlerinin neredeyse tamamen yararsız olduğunu göstermiştir. Bu nedenle, sertifika yetkilileri (CA'lar) ve tarayıcı üreticileri giderek daha fazla kısa vadeli sertifikalara geçmek istiyor. Zaten birkaç hafta içinde sona erecek olan çalıntı bir sertifikayı iptal etmek çok daha kolaydır. Şu anda, en yaygın sertifika ömrü 90 gündür ve bu, tüm web sitelerinin yüzde 42'sinden biraz fazlası için geçerlidir.
Artan güvenlik riskleri
Aynı zamanda tehlikeler de artıyor. Geçerli sertifikalarla HTTPS kullanan kimlik avı sitelerinin sayısı 70'da yüzde 2019'ten 83'de neredeyse yüzde 2021'e yükseldi. Kötü amaçlı web sitelerinin yaklaşık yüzde 80'i, barındırma sağlayıcılarının yalnızca yüzde 3,8'inden geliyor. Kimlik avcıları burada Fastly'yi tercih ediyor, hemen ardından Unified Layer, Cloudflare ve Namecheap geliyor.
Kimlik avı saldırılarında en yaygın olarak sahte markalar Facebook ve Microsoft Outlook/Office 365'tir. Aynı zamanda, bu sitelerden çalınan kimlik bilgileri, diğer birçok hesabın bunları bir kimlik sağlayıcı (IdP) veya parola sıfırlama işlevi olarak kullanması nedeniyle büyük değere sahiptir. F5 Labs ayrıca, web posta platformlarının yüzde 10,4 oranında kimlik avı saldırıları gerçekleştirmek için neredeyse Facebook gibi taklit edilme olasılığının yüksek olduğunu buldu. TLS Telemetri Raporu 2021'in tamamı çevrimiçi olarak mevcuttur.
Daha fazlası F5.com'da
F5 Ağları Hakkında F5 (NASDAQ: FFIV), dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına, devlet kurumlarına ve tüketici markalarına herhangi bir uygulamayı güvenli bir şekilde, her yerde ve güvenle sunma özgürlüğü verir. F5, işletmelerin hız ve kontrolden ödün vermeden seçtikleri altyapıdan yararlanmalarını sağlayan bulut ve güvenlik çözümleri sunar. Daha fazla bilgi için f5.com'u ziyaret edin. F5, ortakları ve teknolojileri hakkında daha fazla bilgi için bizi LinkedIn ve Facebook'ta da ziyaret edebilirsiniz.