Lukuaika: 2 pöytäkirja
Tapaus puolustusstrategiasta haittaohjelmia vastaan kasvoi entisestään tällä viikolla ilmoituksella, että hakkerit käyttävät Microsoftin Silverlight-animaatiolaajennuksen haavoittuvuuksia haittaohjelmien toimittamiseen.
Viime vuosina useat Adobe Flashista ja Javasta löytyneet hyväksikäytöt ovat antaneet hakkereille voittaa haittaohjelmien havaitseminen järjestelmiin. Joillekin Silverlight näytti olevan houkutteleva ja turvallisempi vaihtoehto. NetFlix, joka videoiden suoratoistopalveluna kuluttaa kohtuuttoman prosenttiosuuden kaikesta Internet-liikenteestä, käyttää toimitusjärjestelmäänsä Silverlight-alustaa.
Ciscon tutkijoita lainataan SC-lehdessä ja lukuisissa muissa tekniikan medioissa yhdistäen äskettäin lisääntynyt väärinkäytösten ja haittaohjelmien aiheuttamien infektioiden käyttö Silverlightin hyväksikäyttöön, jota hakkerit hyödyntävät suositun Angler exploit kit (ET) -sovelluksen avulla.
Ciscon havaitseman toukokuun rikollisuuden aallon aikana suuri kolmannen osapuolen mainontaverkosto oli vaarantunut ja haitalliset mainokset (väärinkäytökset) sijoitettiin muuten laillisille verkkosivustoille. Väärinkäyttäjät ohjasivat käyttäjät sitten palvelimelle, joka isännöi Angler ET: tä, joka hyödynsi sitten Silverlightin haavoittuvuuksia toimittaakseen haittaohjelmia uhreille. Hyökkäys on samanlainen kuin mitä kutsutaan ”vesireiän hyökkäykseksi”, jossa hakkerit kompromitoivat kohdeyleisönsä suosimia sivustoja.
Yhdysvaltain senaatin komitean maanantaina julkaisema raportti varoitti kasvavista yksityisyyden ja turvallisuuden uhista, joita verkkomainonnan väärinkäyttö ja väärinkäytökset aiheuttavat. Raportissa viitataan arvioihin, että väärinkäytökset ovat lisääntyneet yli 200% vuonna 2013 yli 209,000 12.4 tapaukseen, jotka ovat aiheuttaneet yli XNUMX miljardia haitallista mainosta.
Raportti tekee hienoa työtä uhan määrittelemisessä, mutta ei sisällä taikuutta luonteen käsittelyä haitallisen mainonnan torjumiseksi. Itse asiassa sanotaan, että pyrkimykset puuttua asiaan sääntelyn ja lainsäädännön avulla ovat suurelta osin pysähtyneet.
Tällä hetkellä lähinnä maagista luodia tällaisten skenaarioiden käsittelyssä on käyttää Comodoa Internet Security. Vaikka muut turvajärjestelmät luottavat uhkien havaitsemiseen, Comodo sisältää: hillitseminen kerros, joka varmistaa, että järjestelmä ei koskaan suorita haittaohjelmaa ja vahingoittaa tietokoneen tiedostojärjestelmää.
Comodon monitasoinen suojaus alkaa uhkien havainnoinnilla tunnettujen uhkien mustalla listalla ja käyttäytymisen analyysi (Heuristiikkaa). Se käyttää myös tunnettujen kelvollisten tiedostojen sallittujen luetteloiden avulla varmistaaksesi, että ohjelma on turvallinen. Muut turvajärjestelmät pysähtyvät siellä havaitsemisen avulla, mutta Comodon arkkitehtuuri perustuu ”Default-Deny” -sovelluksen ainutlaatuiseen pääosaan. Ohjelma on syyllinen siihen saakka, kunnes se on osoittautunut viattomaksi, ja järjestelmä saa sen suorittaa vain, jos sen turvallisuus vahvistetaan.
Jos ohjelmaa ei vahvisteta turvalliseksi, se suoritetaan erillisessä, suojatussa järjestelmässä, jota kutsutaan hiekkalaatikkona. Hiekkalaatikossa ohjelma voi suorittaa vahingoittamatta tietokonetta ja sen tiedostojärjestelmää, kun taas Comodo-järjestelmä tarkkailee sitä edelleen varmistaakseen, onko se turvallinen.
Tunnistus on hieno, niin pitkälle kuin se menee. Mutta havaitseminen ilman suojakerrosta jättää reiän, jonka hakkerit räjäyttävät kuin vesirinnun kautta kulkevat ulosteet. Vain Comodo kytkee systemaattisesti kodin
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- CyberSecurity Comodo
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- PC Security
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
