Lesetid: 2 minutter
Saken for en inneslutningsstrategi å forsvare mot skadelig programvare vokste seg enda sterkere denne uken med rapporter om at hackere bruker sårbarheter i Microsofts Silverlight-animasjonsprogramtillegg for å levere skadelig programvare.
De siste årene har mange utnyttelser funnet i Adobe Flash og Java gjort det mulig for hackere å overvinne malware gjenkjenning systemer. For noen syntes Silverlight å være et attraktivt og tryggere alternativ. NetFlix, som er videostreamingtjeneste, bruker en enorm prosentandel av all internettrafikk, bruker Silverlight-plattformen i leveringssystemet.
Cisco-forskere blir sitert i SC-magasinet og mange andre teknologiske medier for å koble en nylig økning i malvartising og malwareinfeksjoner til utnyttelser i Silverlight, som hackere benytter seg av det populære Angler exploit kit (ET).
I en kriminalitetsbølge i mai identifisert av Cisco, ble et stort tredjeparts annonseringsnettverk kompromittert, og ondsinnede annonser (malvertising) ble plassert på ellers legitime nettsteder. Malvertiseringen omdirigerte deretter brukere til en server som var vert for Angler ET, som deretter brukte sårbarheter i Silverlight for å levere skadelig programvare til offeret. Angrepet ligner på det som omtales som et “vannhull” -angrep, der hackere kompromitterer nettsteder som er populære blant målgruppen.
En rapport utgitt mandag av en amerikansk senatskomité advarte om de økende personvern- og sikkerhetstruslene som følge av misbruk av elektronisk annonsering og malvertising. Rapporten siterer estimater at ”malvertising har økt med over 200% i 2013 til over 209,000 12.4 hendelser som genererer over XNUMX milliarder ondsinnede annonseinntrykk.”
Rapporten gjør en god jobb med å definere trusselen, men gir ingen magisk kule for å håndtere ondsinnet reklame. Det står faktisk at arbeidet med å håndtere det gjennom regulering og lovgivning i stor grad har stoppet opp.
For øyeblikket er det nærmeste en magisk kule i å håndtere scenarier som dette å bruke Comodo Internet Security. Mens andre sikkerhetssystemer er avhengige av å oppdage trusler, inkluderer Comodo en Begrensning lag som sikrer at et ondsinnet program aldri blir kjørt av systemet og skader datamaskinens filsystem.
Comodos beskyttelse på flere nivåer begynner med å oppdage trusler ved å bruke svarteliste over kjente trusler og atferdsanalyse (heuristikk). Den bruker også en hviteliste over kjente gyldige filer for å bekrefte at et program er trygt. Andre sikkerhetssystemer stopper der, med gjenkjenning, men Comodos arkitektur er basert på den unike rektoren "Standard-Deny". Et program er skyldig inntil det er bevist uskyldig, og vil bare kunne kjøres av systemet hvis det er bekreftet trygt.
Hvis et program ikke er bekreftet som trygt, vil det kjøre i et isolert, sikret system kalt en Sandkasse. I Sandkassen kan et program kjøres uten å skade datamaskinen og filsystemet mens Comodo-systemet fortsetter å overvåke det for å avgjøre om det er trygt.
Oppdagelse er flott, så langt det går. Men deteksjon uten inneslutningslag etterlater et hull som hackere vil sprenge gjennom som ekskrementer gjennom en vannfugl. Bare Comodo kobler systematisk til det hjemmet
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- CyberSecurity Comodo
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC-sikkerhet
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet
