Час читання: 2 протокол
Справа для захисту стратегії стримування проти шкідливих програм Цього тижня стало ще сильніше з повідомленнями про те, що хакери використовують уразливості в анімаційному модулі Microsoft Silverlight для доставки шкідливого програмного забезпечення.
В останні роки хакерам вдалося подолати численні експлойти, знайдені в Adobe Flash і Java виявлення шкідливих програм системи. Комусь Silverlight виявився привабливою та безпечнішою альтернативою. NetFlix, чий сервіс потокового відео споживає величезний відсоток усього інтернет-трафіку, використовує платформу Silverlight у своїй системі доставки.
У журналі SC та багатьох інших технічних ЗМІ цитують дослідників Cisco, які пов’язують нещодавнє збільшення кількості зловмисників і зараження шкідливим програмним забезпеченням з експлойтами в Silverlight, якими хакери користуються, використовуючи популярний набір для експлойтів Angler (ET).
Під час травневої хвилі злочинності, визначеної Cisco, велика рекламна мережа третьої сторони була скомпрометована, а шкідлива реклама (зловмисна реклама) була розміщена на законних веб-сайтах. Потім зловмисна реклама перенаправляла користувачів на сервер, на якому розміщено Angler ET, який потім використовував уразливості Silverlight для доставки шкідливого програмного забезпечення жертві. Атака подібна до того, що називають атакою «водою», коли хакери компрометують сайти, популярні серед їх цільової аудиторії.
У звіті, оприлюдненому в понеділок комітетом Сенату США, попереджається про зростання загроз конфіденційності та безпеці, пов’язаних з неправомірним використанням онлайн-реклами та зловживаньою рекламою. У звіті наводяться оцінки, що «зловмисна реклама зросла більш ніж на 200% у 2013 році до понад 209,000 12.4 інцидентів, які викликали понад XNUMX мільярда показів шкідливих оголошень».
Звіт чудово справляється з визначенням загрози, але не містить магічних засобів для боротьби зі шкідливою рекламою. Насправді в ньому говориться, що зусилля щодо вирішення цього питання за допомогою регулювання та законодавства значною мірою застопорилися.
На даний момент найближче до чарівної кулі в боротьбі з подібними сценаріями - це використовувати Comodo Internet Security. У той час як інші системи безпеки покладаються на виявлення загроз, Comodo включає a стримування рівень, який гарантує, що шкідлива програма ніколи не буде запущена системою та не зашкодить файловій системі комп’ютера.
Багаторівневий захист Comodo починається з виявлення загроз за допомогою чорного списку відомих загроз і аналіз поведінки (евристика). Він також використовує білий список відомих дійсних файлів, щоб підтвердити, що програма безпечна. Інші системи безпеки зупиняються на цьому, з виявленням, але архітектура Comodo заснована на унікальному принципі «Default-Deny». Програма є винною, доки не буде доведена її невинність, і її буде дозволено запускати системою, лише якщо буде підтверджено, що вона безпечна.
Якщо програма не підтверджена як безпечна, вона працюватиме в ізольованій захищеній системі, яка називається пісочницею. У пісочниці програма може працювати без шкоди для комп’ютера та його файлової системи, тоді як система Comodo продовжує стежити за нею, щоб визначити, чи вона безпечна.
Виявлення чудове, наскільки це стосується. Але виявлення без захисного шару залишає діру, яку хакери пробують, як екскременти водоплавних птахів. Тільки Comodo систематично підключає цей будинок
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- Кібербезпека Comodo
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- PC Security
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- VPN
- безпеки веб-сайтів
- зефірнет
