पढ़ने का समय: 2 मिनट
बचाव के लिए एक रोकथाम रणनीति का मामला मैलवेयर के खिलाफ इस सप्ताह यह रिपोर्ट और भी मजबूत हो गई है कि हैकर्स मैलवेयर पहुंचाने के लिए माइक्रोसॉफ्ट के सिल्वरलाइट एनीमेशन प्लग-इन में कमजोरियों का उपयोग कर रहे हैं।
हाल के वर्षों में, एडोब फ्लैश और जावा में पाए गए कई कारनामों ने हैकर्स को काबू पाने की अनुमति दी है मैलवेयर का पता लगाना सिस्टम. कुछ लोगों को सिल्वरलाइट एक आकर्षक और सुरक्षित विकल्प प्रतीत हुआ। नेटफ्लिक्स, जिसकी वीडियो स्ट्रीमिंग सेवा सभी इंटरनेट ट्रैफ़िक का एक विशाल प्रतिशत उपभोग करती है, अपनी डिलीवरी प्रणाली में सिल्वरलाइट प्लेटफ़ॉर्म का उपयोग करती है।
सिस्को शोधकर्ताओं को एससी पत्रिका और कई अन्य तकनीकी मीडिया में हाल ही में मैलवर्टाइजिंग और मैलवेयर संक्रमण में वृद्धि को सिल्वरलाइट में हुए शोषण से जोड़कर उद्धृत किया जा रहा है, जिसका फायदा हैकर्स लोकप्रिय एंगलर एक्सप्लॉइट किट (ईटी) का उपयोग करके उठाते हैं।
सिस्को द्वारा पहचानी गई मई की अपराध लहर में, एक बड़े तृतीय पक्ष विज्ञापन नेटवर्क से समझौता किया गया था और दुर्भावनापूर्ण विज्ञापन (मैलवेयर) अन्यथा वैध वेब साइटों पर रखे गए थे। इसके बाद मैलवेयर ने उपयोगकर्ताओं को एंगलर ईटी को होस्ट करने वाले सर्वर पर रीडायरेक्ट कर दिया, जिसने पीड़ित को मैलवेयर पहुंचाने के लिए सिल्वरलाइट में कमजोरियों का उपयोग किया। यह हमला "वॉटरिंग होल" हमले के समान है, जहां हैकर उन साइटों से समझौता करते हैं जो उनके लक्षित दर्शकों के बीच लोकप्रिय हैं।
अमेरिकी सीनेट समिति द्वारा सोमवार को जारी एक रिपोर्ट में ऑनलाइन विज्ञापन और मैलवेयर के दुरुपयोग से बढ़ती गोपनीयता और सुरक्षा खतरों के बारे में चेतावनी दी गई है। रिपोर्ट में अनुमान लगाया गया है कि "200 में मैलवेयर 2013% से अधिक बढ़कर 209,000 से अधिक घटनाओं तक पहुंच गया है, जिससे 12.4 बिलियन से अधिक दुर्भावनापूर्ण विज्ञापन इंप्रेशन उत्पन्न हुए हैं।"
रिपोर्ट खतरे को परिभाषित करने में बहुत अच्छा काम करती है, लेकिन दुर्भावनापूर्ण विज्ञापन से निपटने के लिए कोई जादुई उपाय नहीं बताती है। वास्तव में, यह कहता है कि विनियमन और कानून के माध्यम से इसे संबोधित करने के प्रयास काफी हद तक रुक गए हैं।
फिलहाल, इस तरह के परिदृश्यों से निपटने में जादुई गोली के सबसे करीब कोमोडो का उपयोग करना है इंटरनेट सुरक्षा. जबकि अन्य सुरक्षा प्रणालियाँ खतरों का पता लगाने पर निर्भर करती हैं, कोमोडो में एक शामिल है रोकथाम वह परत जो यह सुनिश्चित करती है कि कोई दुर्भावनापूर्ण प्रोग्राम सिस्टम द्वारा कभी नहीं चलाया जाएगा और कंप्यूटर के फ़ाइल सिस्टम को नुकसान नहीं पहुँचाएगा।
कोमोडो की बहु-स्तरीय सुरक्षा ज्ञात खतरों की ब्लैकलिस्ट का उपयोग करके खतरों का पता लगाने से शुरू होती है व्यवहार विश्लेषण (अनुमान)। किसी प्रोग्राम के सुरक्षित होने की पुष्टि करने के लिए यह ज्ञात वैध फ़ाइलों की श्वेतसूची का भी उपयोग करता है। अन्य सुरक्षा प्रणालियाँ पता लगाने के साथ वहीं रुक जाती हैं, लेकिन कोमोडो की वास्तुकला "डिफ़ॉल्ट-डेनी" के अद्वितीय सिद्धांत पर आधारित है। कोई प्रोग्राम तब तक दोषी है जब तक कि वह निर्दोष साबित न हो जाए, और उसे सिस्टम द्वारा चलाने की अनुमति केवल तभी दी जाएगी जब उसके सुरक्षित होने की पुष्टि हो जाए।
यदि किसी प्रोग्राम के सुरक्षित होने की पुष्टि नहीं की गई है, तो यह एक अलग, सुरक्षित सिस्टम में चलेगा जिसे सैंडबॉक्स कहा जाता है। सैंडबॉक्स में, एक प्रोग्राम कंप्यूटर और उसके फाइल सिस्टम को नुकसान पहुंचाए बिना चल सकता है जबकि कोमोडो सिस्टम यह निर्धारित करने के लिए इसकी निगरानी करता रहता है कि यह सुरक्षित है या नहीं।
जहां तक बात है, जांच बहुत बढ़िया है। लेकिन रोकथाम परत के बिना पता लगाने से एक छेद निकल जाता है जिसे हैकर्स जलपक्षी के मलमूत्र की तरह उड़ा देंगे। केवल कोमोडो ही उस घर को व्यवस्थित रूप से प्लग करता है
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- blockchain
- कॉइनजीनियस
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- साइबर सुरक्षा कोमोडो
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- फ़ायरवॉल
- Kaspersky
- मैलवेयर
- McAfee
- नेक्सब्लॉक
- पीसी सुरक्षा
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- वीपीएन
- वेबसाइट सुरक्षा
- जेफिरनेट