読書の時間: 2 分
封じ込め戦略が擁護する理由 マルウェアに対して ハッカーがマルウェアを配信するためにMicrosoftのSilverlightアニメーションプラグインの脆弱性を使用しているとの報告により、今週はさらに力を増しました。
近年、Adobe FlashとJavaに見られる多数のエクスプロイトにより、ハッカーは克服できました マルウェアの検出 システム。 一部の人にとって、Silverlightは魅力的で安全な代替手段であるように見えました。 ビデオストリーミングサービスであるNetFlixは、すべてのインターネットトラフィックのかなりの割合を消費し、配信システムでSilverlightプラットフォームを使用しています。
シスコの研究者は、SCマガジンやその他の多数のテクノロジーメディアで、マルヴァルティッシングやマルウェア感染の最近の増加を、人気のAnglerエクスプロイトキット(ET)を利用するSilverlightのエクスプロイトに結びつけていると引用されています。
シスコが特定した3月の犯罪の波では、大規模なサードパーティの広告ネットワークが危険にさらされ、悪意のある広告(宣伝)が正当なWebサイトに配置されました。 マルバタイジングはその後、Angler ETをホストするサーバーにユーザーをリダイレクトし、Angler ETはSilverlightの脆弱性を利用して被害者にマルウェアを配信しました。 この攻撃は、「水飲み場」攻撃と呼ばれる攻撃に似ています。ハッカーは、ターゲットユーザーに人気のあるサイトを侵害します。
月曜日に米国上院委員会によって発表されたレポートは、オンライン広告とマルバタイジングの誤用によってもたらされるプライバシーとセキュリティの脅威の増大について警告しています。 レポートでは、「200年のマルバタイジングは2013%以上増加し、209,000件を超えるインシデントが発生し、12.4億件を超える悪質な広告の表示が発生した」と推定されています。
レポートは脅威を定義する素晴らしい仕事をしますが、悪意のある広告を処理するための特効薬は提供しません。 実際、それは規制と立法を通じてそれに対処するための努力が大幅に行き詰まっていると言います。
現時点では、このようなシナリオに対処するための魔法の弾丸に最も近いのは、Comodoを使用することです。 インターネットセキュリティー。 他のセキュリティシステムは脅威の検出に依存していますが、Comodoには 封じ込め 悪意のあるプログラムがシステムによって実行され、コンピューターのファイルシステムに害を及ぼすことのないようにするレイヤー。
Comodoのマルチレベル保護は、既知の脅威のブラックリストを使用して脅威を検出することから始まり、 行動分析 (経験則)。 また、既知の有効なファイルのホワイトリストを使用して、プログラムが安全であることを確認します。 他のセキュリティシステムはそこで検出されて停止しますが、Comodoのアーキテクチャは「Default-Deny」という独自の原則に基づいています。 プログラムは無実であることが証明されるまでは有罪であり、安全であることが確認された場合にのみシステムによる実行が許可されます。
プログラムが安全であると確認されない場合、そのプログラムは、サンドボックスと呼ばれる隔離された安全なシステムで実行されます。 サンドボックスでは、Comodoシステムがプログラムを監視して安全かどうかを判断しながら、コンピュータとそのファイルシステムに害を与えることなくプログラムを実行できます。
限りでは、検出は素晴らしいです。 しかし、封じ込め層なしでの検出は、ハッカーが水鳥を介して排泄物のように爆破する穴を残します。 コモドだけが体系的にその家を差し込みます
