เวลาอ่านหนังสือ: 2 นาที
กรณียุทธศาสตร์การกักกันป้องกัน ต่อต้านมัลแวร์ เติบโตแข็งแกร่งยิ่งขึ้นในสัปดาห์นี้ด้วยรายงานที่แฮ็กเกอร์ใช้ช่องโหว่ในปลั๊กอินแอนิเมชั่น Silverlight ของ Microsoft เพื่อส่งมัลแวร์
ในช่วงไม่กี่ปีที่ผ่านมา พบช่องโหว่จำนวนมากใน Adobe Flash และ Java ทำให้แฮกเกอร์สามารถเอาชนะได้ การตรวจจับมัลแวร์ ระบบต่างๆ สำหรับบางคน Silverlight ดูเหมือนจะเป็นทางเลือกที่น่าสนใจและปลอดภัยกว่า NetFlix ซึ่งเป็นบริการสตรีมวิดีโอใช้เปอร์เซ็นต์ปริมาณมหาศาลของปริมาณการใช้อินเทอร์เน็ตทั้งหมด ใช้แพลตฟอร์ม Silverlight ในระบบการจัดส่ง
นักวิจัยของ Cisco ถูกอ้างถึงในนิตยสาร SC และสื่อเทคโนโลยีอื่น ๆ อีกจำนวนมาก เนื่องจากเชื่อมโยงการติดมัลแวร์และมัลแวร์ที่เพิ่มสูงขึ้นเมื่อเร็ว ๆ นี้กับการเจาะช่องโหว่ใน Silverlight ซึ่งแฮ็กเกอร์ใช้ประโยชน์จากการใช้ Angler Explosive Kit (ET) ที่เป็นที่นิยม
ในคลื่นอาชญากรรมในเดือนพฤษภาคมที่ Cisco ระบุ เครือข่ายโฆษณาบุคคลที่สามขนาดใหญ่ถูกบุกรุก และโฆษณาที่เป็นอันตราย (มัลแวร์) ถูกวางบนเว็บไซต์ที่ถูกต้องตามกฎหมาย จากนั้นมัลแวร์ได้เปลี่ยนเส้นทางผู้ใช้ไปยังเซิร์ฟเวอร์ที่โฮสต์ Angler ET ซึ่งใช้ช่องโหว่ใน Silverlight เพื่อส่งมัลแวร์ไปยังเหยื่อ การโจมตีนี้คล้ายกับการโจมตีที่เรียกว่า "watering hole" ซึ่งแฮ็กเกอร์ประนีประนอมกับไซต์ที่ได้รับความนิยมจากผู้ชมเป้าหมาย
รายงานที่เผยแพร่เมื่อวันจันทร์โดยคณะกรรมการวุฒิสภาสหรัฐ เตือนถึงภัยคุกคามด้านความเป็นส่วนตัวและความปลอดภัยที่เพิ่มขึ้น อันเนื่องมาจากการใช้โฆษณาออนไลน์และโฆษณาในมัลแวร์ในทางที่ผิด รายงานอ้างว่าประมาณการว่า “มัลแวร์ในโฆษณาเพิ่มขึ้นกว่า 200% ในปี 2013 เป็นเหตุการณ์ 209,000 เหตุการณ์ที่สร้างการแสดงโฆษณาที่เป็นอันตรายมากกว่า 12.4 พันล้านครั้ง”
รายงานนี้ระบุภัยคุกคามได้เป็นอย่างดี แต่ไม่มีสัญลักษณ์แสดงหัวข้อย่อยสำหรับจัดการกับโฆษณาที่เป็นอันตราย ในความเป็นจริง มันบอกว่าความพยายามที่จะจัดการกับมันผ่านกฎระเบียบและกฎหมายได้หยุดชะงักไปมาก
ในตอนนี้ สิ่งที่ใกล้เคียงที่สุดกับกระสุนเวทย์มนตร์ในการจัดการกับสถานการณ์เช่นนี้คือการใช้ Comodo รักษาความปลอดภัยอินเทอร์เน็ต. ในขณะที่ระบบความปลอดภัยอื่น ๆ อาศัยการตรวจจับภัยคุกคาม Comodo ได้รวม a บรรจุ เลเยอร์ที่ทำให้แน่ใจว่าโปรแกรมที่เป็นอันตรายจะไม่ถูกเรียกใช้โดยระบบและเป็นอันตรายต่อระบบไฟล์ของคอมพิวเตอร์
การป้องกันหลายระดับของ Comodo เริ่มต้นด้วยการตรวจจับภัยคุกคามโดยใช้บัญชีดำของภัยคุกคามที่รู้จักและ วิเคราะห์พฤติกรรม (ฮิวริสติก). นอกจากนี้ยังใช้รายการที่อนุญาตพิเศษของไฟล์ที่ถูกต้องที่ทราบเพื่อยืนยันว่าโปรแกรมนั้นปลอดภัย ระบบรักษาความปลอดภัยอื่นๆ จะหยุดอยู่ที่นั่นด้วยการตรวจจับ แต่สถาปัตยกรรมของ Comodo อิงตามหลักการเฉพาะของ "Default-Deny" โปรแกรมมีความผิดจนกว่าจะได้รับการพิสูจน์ว่าบริสุทธิ์ และจะได้รับอนุญาตให้เรียกใช้โดยระบบได้ก็ต่อเมื่อได้รับการยืนยันว่าปลอดภัย
หากโปรแกรมไม่ได้รับการยืนยันว่าปลอดภัย โปรแกรมจะทำงานในระบบที่ปลอดภัยซึ่งเรียกว่าแซนด์บ็อกซ์ ในแซนด์บ็อกซ์ โปรแกรมสามารถทำงานโดยไม่ทำอันตรายต่อคอมพิวเตอร์และระบบไฟล์ในขณะที่ระบบ Comodo ยังคงตรวจสอบต่อไปเพื่อตรวจสอบว่าปลอดภัยหรือไม่
การตรวจจับนั้นยอดเยี่ยมมาก แต่การตรวจจับโดยไม่มีชั้นกักกันทำให้เกิดช่องโหว่ที่แฮ็กเกอร์จะเจาะทะลุผ่านนกน้ำ Comodo เท่านั้นที่เสียบปลั๊กที่บ้านอย่างเป็นระบบ
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- CyberSecurity โคโมโด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- ความปลอดภัยคอมพิวเตอร์
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
