Waktu Membaca: 2 menit
Kasus untuk strategi penahanan untuk dipertahankan melawan malware tumbuh lebih kuat minggu ini dengan laporan bahwa peretas menggunakan kerentanan dalam plugin animasi Silverlight Microsoft untuk mengirimkan malware.
Dalam beberapa tahun terakhir, banyak eksploitasi yang ditemukan di Adobe Flash dan Java telah memungkinkan peretas untuk mengatasinya deteksi malware sistem. Bagi sebagian orang, Silverlight tampaknya menjadi alternatif yang menarik dan lebih aman. NetFlix, layanan streaming video yang menghabiskan persentase besar dari semua lalu lintas internet, menggunakan platform Silverlight dalam sistem pengirimannya.
Peneliti Cisco dikutip di majalah SC dan banyak media teknologi lainnya menghubungkan peningkatan baru-baru ini dalam malvartising dan infeksi malware dengan eksploitasi di Silverlight, yang dimanfaatkan peretas dengan menggunakan Angler exploit kit (ET) yang populer.
Dalam gelombang kejahatan bulan Mei yang diidentifikasi oleh Cisco, jaringan periklanan pihak ketiga yang besar telah disusupi dan iklan berbahaya (malvertising) ditempatkan di situs web yang sah. Malvertising kemudian mengarahkan pengguna ke server yang menghosting Angler ET, yang kemudian memanfaatkan kerentanan di Silverlight untuk mengirimkan malware ke korban. Serangan tersebut mirip dengan apa yang disebut sebagai serangan "lubang berair", di mana peretas menyusupi situs yang populer dengan audiens target mereka.
Sebuah laporan yang dirilis pada hari Senin oleh komite Senat AS memperingatkan tentang meningkatnya ancaman privasi dan keamanan yang ditimbulkan oleh penyalahgunaan iklan online dan malvertising. Laporan tersebut mengutip perkiraan bahwa "periklanan telah meningkat lebih dari 200% pada tahun 2013 menjadi lebih dari 209,000 insiden yang menghasilkan lebih dari 12.4 miliar tayangan iklan berbahaya."
Laporan tersebut berhasil dengan baik dalam mendefinisikan ancaman, tetapi tidak memberikan peluru ajaib untuk menangani iklan berbahaya. Bahkan, dikatakan bahwa upaya untuk mengatasinya melalui regulasi dan perundang-undangan sebagian besar terhenti.
Saat ini, hal yang paling mendekati peluru ajaib dalam menghadapi skenario seperti ini adalah menggunakan Comodo Internet Security. Sementara sistem keamanan lain mengandalkan pendeteksian ancaman, Comodo menyertakan a penahanan lapisan yang memastikan bahwa program berbahaya tidak akan pernah dijalankan oleh sistem dan merusak sistem file komputer.
Perlindungan multi-level Comodo dimulai dengan mendeteksi ancaman menggunakan daftar hitam ancaman yang diketahui dan analisis perilaku (heuristik). Ini juga menggunakan daftar putih dari file valid yang diketahui untuk mengonfirmasi keamanan program. Sistem keamanan lain berhenti di situ, dengan deteksi, tetapi arsitektur Comodo didasarkan pada prinsip unik "Default-Deny". Sebuah program bersalah sampai terbukti tidak bersalah, dan hanya akan diizinkan untuk dijalankan oleh sistem jika dipastikan aman.
Jika sebuah program tidak dipastikan sebagai aman, itu akan berjalan dalam sistem yang terisolasi dan aman yang disebut Sandbox. Di Sandbox, sebuah program dapat berjalan tanpa merusak komputer dan sistem filenya sementara sistem Comodo terus memantaunya untuk menentukan apakah itu aman.
Deteksi itu bagus, sejauh mungkin. Tetapi deteksi tanpa lapisan penahanan meninggalkan lubang yang akan diledakkan oleh peretas seperti kotoran melalui unggas air. Hanya Comodo yang secara sistematis menancapkan rumah itu
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Comodo Keamanan Cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- PC Security
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- website security
- zephyrnet.dll
