Læsetid: 2 minutter
Sagen for en indeslutningsstrategi at forsvare mod malware voksede sig endnu stærkere i denne uge med rapporter om, at hackere bruger sårbarheder i Microsofts Silverlight animation plug-in til at levere malware.
I de senere år har adskillige udnyttelser fundet i Adobe Flash og Java gjort det muligt for hackere at overvinde malware detektion systemer. For nogle syntes Silverlight at være et attraktivt og sikrere alternativ. NetFlix, hvis videostreamingtjeneste bruger en enorm procentdel af al internettrafik, bruger Silverlight-platformen i sit leveringssystem.
Cisco-forskere bliver citeret i SC magazine og adskillige andre teknologiske medier for at forbinde en nylig stigning i malvartising og malware-infektioner med udnyttelser i Silverlight, som hackere drager fordel af ved at bruge det populære Angler exploit kit (ET).
I en kriminalitetsbølge, som Cisco identificerede i maj, blev et stort tredjepartsannoncenetværk kompromitteret, og ondsindede annoncer (malvertising) blev placeret på ellers legitime websteder. Malvertiseringen omdirigerede derefter brugerne til en server, der var vært for Angler ET, som derefter brugte sårbarheder i Silverlight til at levere malware til offeret. Angrebet ligner det, der omtales som et "vandinghul"-angreb, hvor hackere kompromitterer websteder, der er populære hos deres målgruppe.
En rapport udgivet i mandags af en amerikansk senatskomité advarede mod de voksende privatlivs- og sikkerhedstrusler, som misbrug af onlineannoncering og malvertising udgør. Rapporten citerer estimater, at "malvertising er steget med over 200 % i 2013 til over 209,000 hændelser, der genererer over 12.4 milliarder ondsindede annoncevisninger."
Rapporten gør et godt stykke arbejde med at definere truslen, men giver ingen magisk kugle til at håndtere ondsindet reklame. Faktisk siger den, at bestræbelserne på at løse det gennem regulering og lovgivning stort set er gået i stå.
I øjeblikket er det tætteste på en magisk kugle i håndteringen af scenarier som dette at bruge Comodo Internet Security. Mens andre sikkerhedssystemer er afhængige af at opdage trusler, inkluderer Comodo en inddæmning lag, der sikrer, at et ondsindet program aldrig vil blive kørt af systemet og skade computerens filsystem.
Comodos multi-level beskyttelse begynder med at opdage trusler ved hjælp af sortliste over kendte trusler og adfærd analyse (heuristik). Den bruger også en hvidliste over kendte gyldige filer til at bekræfte, at et program er sikkert. Andre sikkerhedssystemer stopper der, med detektion, men Comodos arkitektur er baseret på det unikke princip "Default-Deny". Et program er skyldig, indtil det er bevist, at det er uskyldigt, og det vil kun få lov til at blive kørt af systemet, hvis det er bekræftet sikkert.
Hvis et program ikke er bekræftet som sikkert, vil det køre i et isoleret, sikret system kaldet en Sandbox. I sandkassen kan et program køre uden at skade computeren og dens filsystem, mens Comodo-systemet fortsætter med at overvåge det for at afgøre, om det er sikkert.
Detektion er fantastisk, så vidt det rækker. Men påvisning uden et indeslutningslag efterlader et hul, som hackere vil sprænge gennem som ekskrementer gennem en vandfugl. Kun Comodo tilslutter systematisk det hjem
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- CyberSecurity Comodo
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- PC Security
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- website sikkerhed
- zephyrnet
