TechWorld: ”Enligt Check Points säkerhetsrapport för 2015 kom 52 procent av nolldagshoten från smittade PDF-filer”

TechWorld: ”Enligt Check Points säkerhetsrapport för 2015 kom 52 procent av nolldagshoten från smittade PDF-filer”

TechWorld:s Waldemar Ingdahl skriver om att IT-säkerheten automatiseras i sandlådan och att israeliska Check Point bedömer att 52% av nolldagshoten kom från smittade PDF-filer under 2015. En nolldagsattack kan beskrivas som att man känner till attacken men att man inte känner till vad sårbarheten som föranlett den är eller hur man ska lösa den. Check Points SandBlast kan erbjuda en lösning.

Ingdahl skriver att:

Check Point har lanserat en uppgradering av sin sandlådeteknik för att den ska kunna fånga upp attacker tidigare i processen och göra det lättare att hitta och identifiera skadlig kod.

I en sandlåda emuleras hot, det vill säga exekvera otestad kod eller otillförlig programvara från en icke-verifierad tredje part, leverantör, användare eller webbsida. Sandlådan är en fungerande kopia av den miljö som pro­grammet slutligen ska köras i, men sandlådan är isolerad från resten av systemet. Inget som händer i sand­lådan kan påverka något utanför den. I sandlådan utförs sedan serier av tester för att undersöka om programmet innehåller virus eller skadlig kod. Det är lätt att stoppa programmet om något misstänkt upptäcks. Främst används sandlådor till att undersöka användarnas e-post, enligt statistik från Check Points säkerhetsrapport för 2015 kom 52 procent av nolldagshoten från smittade PDF-filer.”

Läs hela artikeln här.

Leave a Reply

Your email address will not be published.


*

Time limit is exhausted. Please reload CAPTCHA.