รากฐานที่สำคัญของการรักษาความปลอดภัยด้านไอทีบนเว็บ ใบรับรอง TLS เป็นส่วนหนึ่งของข้อเสนอมาตรฐานในบริการฉ้อโกงที่มีอยู่ใน Dark Web คุณสามารถซื้อใบรับรองการตรวจสอบเพิ่มเติมได้ ซึ่งควรจะเป็นระดับความปลอดภัยสูงสุด
เมื่อคุณเข้าสู่ไซต์อีคอมเมิร์ซ คุณอาจให้ความสนใจกับไอคอนที่ปรากฏถัดจาก URL หากเป็นแม่กุญแจแบบปิด อาจเป็นสีเขียว ถือเป็นสัญญาณที่ดีในทางทฤษฎี ซึ่งหมายความว่าเว็บเซิร์ฟเวอร์มีใบรับรองความปลอดภัยที่เหมาะสม ซึ่งออกโดยผู้ออกใบรับรองที่เบราว์เซอร์ยอมรับ (หรือโดยผู้ดูแลระบบ)
บางครั้งชื่อบริษัทก็แสดงอยู่ข้างแม่กุญแจด้วย ซึ่งหมายความว่าเป็นใบรับรอง Extended Validation (EV) ซึ่งจะออกโดยหน่วยงานออกใบรับรองหลังจากการตรวจสอบเชิงลึกเกี่ยวกับตัวตนและธรรมชาติของบริษัทแล้วเท่านั้น บนเว็บ นี่คือสุดยอดแห่งความปลอดภัยในการเชื่อมต่อ
แต่เรามีความมั่นใจอะไรกับใบรับรองเหล่านี้ได้จริงๆ คำถามเกิดขึ้นกับการตีพิมพ์ของศึกษาเกี่ยวกับการขายใบรับรอง TLS ที่เป็นการฉ้อโกง สิ่งนี้ได้รับการสนับสนุนจากผู้จัดพิมพ์ Venafi แต่ดำเนินการโดยกลุ่มนักวิชาการที่เดินทางไป Dark Web เพื่อวิเคราะห์สถานการณ์
ผลลัพธ์: ขณะนี้ใบรับรอง TLS กลายเป็นส่วนสำคัญของอุปกรณ์ฉ้อโกงที่ขายในตลาดที่ผิดกฎหมาย เช่น Dream Market, Wall Street Market หรือ Galaxy 3
ด้วยเงินไม่ถึง 200 ดอลลาร์ ใครๆ ก็สามารถมีร้านค้าออนไลน์ปลอมที่ออกแบบมาเพื่อหลอกลวงผู้คนได้ ข้อเสนอได้รับการบรรจุอย่างสมบูรณ์ การจัดหาใบรับรอง TLS และชื่อโดเมน “เก่า” ซึ่งก็คือชื่อที่ดูเหมือนว่าจะมีอยู่บนเว็บมาเป็นเวลานาน เป็นส่วนหนึ่งของบริการมาตรฐาน
แฮกเกอร์ที่ต้องการก้าวไปไกลกว่านี้สามารถมีใบรับรองที่มีการตรวจสอบเพิ่มเติมได้ สิ่งเหล่านี้มีจำหน่ายในตลาด “BlockBooth” ในราคาเริ่มต้นที่ 1,300 ดอลลาร์
ในราคานี้ เอกสารทั้งหมดจะได้รับการดูแลโดยผู้ขาย: การจัดตั้งบริษัทปลอมที่มีหมายเลขประจำตัวระหว่างประเทศ (DUNS) และการสร้างใบรับรอง EV ที่ออกโดยหน่วยงานออกใบรับรอง Comodo หากไม่จำเป็นต้องใช้ระดับความปลอดภัยของ EV ผู้ขายรายเดียวกันจะเสนอใบรับรองจากหน่วยงานอื่นๆ เช่น Symantec, GoDaddy หรือ Digicert เพียงแค่ถาม
นักวิจัยไม่รู้ว่าใบรับรองเหล่านี้ถูกสร้างขึ้นมาอย่างไร ผู้ขายมีรหัสลับเพื่อสร้างใบรับรองเหล่านี้โดยตรงหรือไม่ พวกเขามีรีเลย์ภายในหน่วยงานเหล่านี้หรือไม่? พวกเขาได้พัฒนาวิธีการหลีกเลี่ยงขั้นตอนการตรวจสอบความถูกต้องหรือไม่? การศึกษาไม่ได้กล่าวอย่างนั้น
นอกเหนือจากข้อเสนอ “มาตรฐาน” เหล่านี้แล้ว Dark Web ยังช่วยให้คุณได้รับใบรับรองที่ถูกขโมยอีกด้วย“เมื่อบริษัทถูกแฮ็ก ใบรับรอง TLS ของบริษัทก็จะถูกขายบน Dark Web ได้ นี่คือสิ่งที่เกิดขึ้น เช่น ระหว่างการแฮ็ก Sony Entertainment”คริสตอฟ คูลีน ผู้จัดการทีมขายของ Venafi อธิบาย
กล่าวโดยสรุป การตรวจสอบใบรับรองเมื่อคุณเชื่อมต่อกับไซต์อีคอมเมิร์ซเป็นสิ่งที่ดี แต่น่าเสียดายที่สิ่งนี้ไม่เพียงพอที่จะมั่นใจอีกต่อไป
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
