زمان خواندن: 2 دقیقه
موردی برای یک استراتژی مهار برای دفاع در برابر بدافزار این هفته با گزارشهایی مبنی بر اینکه هکرها از آسیبپذیریهای افزونه انیمیشن Silverlight مایکروسافت برای ارائه بدافزارها استفاده میکنند، حتی قویتر شد.
در سالهای اخیر، سوء استفادههای متعددی در Adobe Flash و Java به هکرها اجازه غلبه بر آن را داده است تشخیص بدافزار سیستم های. از نظر برخی، سیلورلایت جایگزینی جذاب و مطمئنتر به نظر میرسد. NetFlix، که سرویس پخش ویدیو درصد زیادی از کل ترافیک اینترنت را مصرف می کند، از پلتفرم Silverlight در سیستم تحویل خود استفاده می کند.
در مجله SC و بسیاری از رسانههای فناوری دیگر از محققان سیسکو نقل شده است که افزایش اخیر آلودگیهای بدافزار و بدافزار را به اکسپلویتهای Silverlight مرتبط میکنند، که هکرها از استفاده از کیت بهرهبرداری معروف Angler (ET) استفاده میکنند.
در یک موج جنایت در ماه می که توسط سیسکو شناسایی شد، یک شبکه تبلیغاتی بزرگ شخص ثالث در معرض خطر قرار گرفت و تبلیغات مخرب (بد تبلیغاتی) در وبسایتهای غیرقانونی قرار گرفت. سپس این تبلیغات نادرست کاربران را به سروری هدایت کرد که میزبان Angler ET بود، که سپس از آسیبپذیریهای Silverlight برای ارائه بدافزار به قربانی استفاده کرد. این حمله مشابه حمله ای است که به آن حمله «چاله آب» گفته می شود، جایی که هکرها سایت هایی را که در بین مخاطبان هدف خود محبوب هستند به خطر می اندازند.
گزارشی که روز دوشنبه توسط کمیته سنای ایالات متحده منتشر شد، نسبت به تهدیدهای فزاینده حریم خصوصی و امنیتی ناشی از سوء استفاده از تبلیغات آنلاین و تبلیغات نادرست هشدار داد. این گزارش تخمین میزند که «بد تبلیغاتی بیش از 200 درصد در سال 2013 افزایش یافته و به بیش از 209,000 رویداد رسیده است که بیش از 12.4 میلیارد بازدید تبلیغاتی مخرب ایجاد کرده است».
این گزارش کار بسیار خوبی در تعریف تهدید انجام می دهد، اما هیچ گلوله جادویی برای مقابله با تبلیغات مخرب ارائه نمی دهد. در واقع، می گوید که تلاش ها برای رسیدگی به آن از طریق مقررات و قوانین تا حد زیادی متوقف شده است.
در حال حاضر، نزدیکترین چیز به یک گلوله جادویی در برخورد با سناریوهایی مانند این، استفاده از Comodo است. امنیت اینترنت. در حالی که سایر سیستم های امنیتی به شناسایی تهدیدات متکی هستند، Comodo شامل یک مهار لایه ای که تضمین می کند یک برنامه مخرب هرگز توسط سیستم اجرا نمی شود و به سیستم فایل کامپیوتر آسیب نمی رساند.
حفاظت چند سطحی Comodo با شناسایی تهدیدها با استفاده از لیست سیاه تهدیدات شناخته شده و تجزیه و تحلیل رفتار (اکتشافی). همچنین از یک لیست سفید از فایل های معتبر شناخته شده برای تایید امن بودن یک برنامه استفاده می کند. دیگر سیستمهای امنیتی با شناسایی متوقف میشوند، اما معماری Comodo بر اساس اصل منحصر به فرد "Default-Deny" است. یک برنامه تا زمانی که بی گناهی ثابت نشود مجرم است و تنها در صورتی مجاز به اجرا توسط سیستم خواهد بود که ایمن بودن آن تایید شود.
اگر برنامه ای ایمن بودن آن تایید نشود، در یک سیستم ایزوله و ایمن به نام Sandbox اجرا می شود. در Sandbox، یک برنامه می تواند بدون آسیب رساندن به رایانه و سیستم فایل آن اجرا شود، در حالی که سیستم Comodo به نظارت بر آن ادامه می دهد تا تشخیص دهد که آیا ایمن است یا خیر.
تشخیص عالی است، تا آنجا که پیش می رود. اما تشخیص بدون لایه مهار سوراخی ایجاد میکند که هکرها مانند مدفوع پرندگان آبزی آن را منفجر میکنند. فقط Comodo به طور سیستماتیک آن خانه را وصل می کند
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید