Google on oma ohutu sirvimise teenust kasutanud umbes neli aastat, eesmärgiga pakkuda avatud teenust mida veebisirvimisrakendused saavad kontrollida, et näha, kas teatud saiti kahtlustatakse pahavara või andmepüügi majutamises petuskeemid. Nüüd on Google avaldanud analüüsi (PDF) enam kui 160 miljonist veebilehest enam kui 8 miljonil saidil, et otsida pahavara levitamise suundumusi – ja leiab, et kuigi sotsiaalne manipuleerimine nipid mängivad väikest rolli ning pistikprogrammide ja brauseri ärakasutamine on endiselt levinud, pahavara levitajad pöörduvad üha enam IP võltsimise poole, lootes seda vältida. märkamine.
Üldiselt leiab Google, et pahavara levitajad kasutavad pahavara kasutajatele installimiseks ära brauseris või pistikprogrammis oleva haavatavuse ära. süsteemid nn drive-by rünnakutes: tavaliselt peavad kasutajad vaid laadima veebi pahatahtliku koodiga ja nende süsteemid kompromiteeritud. Google'i ohutu sirvimise algatus sisaldab automatiseeritud tööriistu, mis skannivad saite, mis otsivad neid katseid ärakasutamist, ja lisavad need oma küsitavate ja ohtlike saitide andmebaasi, kui need leitakse.
Soovitatavad videod
Pahavara autorid pöörduvad aga tuvastamise vältimiseks üha enam IP võltsimise poole. Sel juhul ei kasutata seda meetodit ruuteri trikke selleks, et ühest allikast lähtuv liiklus näeks välja nagu see tuleb teisest. selle asemel püüavad pahavara levitajad tuvastada seoseid Google'i ohutu sirvimise uuringust (ja sarnastest teenustest) ja pakkuda neile teenustele täiesti ohutuid ja kahjutuid veebilehti… säästes selle ebameeldivat koormust külastajate jaoks, keda nad peavad tõelisteks kasutajad.
Lucas Ballard ja Niels Provos kirjutasid, et "varjamise põhimõte on lihtne: edastage tuvastussüsteemidele healoomulist sisu, kuid tavalistele veebilehe külastajatele pahatahtlikku sisu. Google Online Security ajaveebis. "Aastate jooksul oleme näinud rohkem pahatahtlikke saite, mis tegelevad IP varjamisega."
Google rõhutab, et kohandab pidevalt oma skannereid nüüdisaegse pahavara tuvastamisega, et kompenseerida IP varjamist tehnikaid, kuid märgib, et pahavara levitajad ja turvateenistused osalevad alati võidurelvastumises… ja turvatöötajad püüavad enamasti järelejõudmist mängida.
Google märgib ka, et ainult mõne erandiga kasutatakse pahavara levitajate kasutatavaid brauseri ja pistikprogrammide turvaauke ainult suhteliselt lühike ajavahemik: niipea, kui avastatakse uus haavatavus – või mõni vana on paigatud –, lähevad pahavara autorid kiiresti teise juurde. ära kasutada.
Google märgib ka, et kuigi inimesed saavad pahavara installima sotsiaalse manipuleerimise abil, mis tavaliselt meelitab inimesi ohtlikku tarkvara alla laadima lubades pistikprogrammi või viirusetõrjepaketti – on endiselt levinud ja tõusuteel, seda kasutavad vaid umbes kaks protsenti levitavatest saitidest pahavara.
Toimetajate soovitused
- Chrome'il on turvaprobleem – Google lahendab selle järgmiselt
- Miks piirab Google mõne oma töötaja juurdepääsu veebile?
- Google tegi just selle olulise Gmaili turvatööriista täiesti tasuta
- Suuremad maksuteenused saadavad teie andmeid Metale ja Google'ile
- Pooled Google Chrome'i laiendustest võivad koguda teie isikuandmeid
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
