Flash ตะแกรงความปลอดภัยแห่งปี 2559

Flash เป็นตะแกรงความปลอดภัยที่แท้จริง...และเขาก็ยังคงเป็นอยู่ ตามการศึกษาโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Recorded Futureสรุปการโจมตีในปี 2559 Flash Player ครอง 6 ใน 10 ตำแหน่งในช่องโหว่ด้านความปลอดภัยอันดับต้นๆ ที่แฮกเกอร์ใช้ประโยชน์ผ่านซอฟต์แวร์โจมตี “Exploit Kit”

เพราะไม่ใช่แฮกเกอร์ทุกคนที่ใช้เทอร์มินัลเหมือนกับอัจฉริยะด้านคอมพิวเตอร์ การโจมตีส่วนใหญ่ดำเนินการโดยบุคคลที่ติดตั้งเครื่องมือที่เหมาะสมที่เรียกว่า "ชุดการหาประโยชน์" ซึ่งเป็นซอฟต์แวร์ที่ใช้งานง่ายซึ่งรวบรวมชุดเครื่องมือที่พร้อมสำหรับดำเนินการ "หาประโยชน์" หากซอฟต์แวร์นี้มีมานานแล้ว – เราก็คิดถึงปืนใหญ่ไอออนวงโคจรต่ำ(LOIC) ซึ่งอนุญาตให้จำลองการโจมตี DDoS ได้ การมาถึงใหม่มีความสมบูรณ์มากขึ้น มีจำนวนมากขึ้นและกำหนดค่าให้จัดการ "แคมเปญ" การโจมตี สิ่งเหล่านี้ไม่ได้ใช้โดยแฮกเกอร์ที่ได้รับแรงบันดาลใจจากความท้าทายทางเทคนิคหรือจริยธรรม แต่ใช้โดยเงินเท่านั้น

“Exploit Kits”, “มืออาชีพ” ซอฟต์แวร์แฮ็ค

ในโลกของไอทีระดับมืออาชีพ เรามักใช้คำย่อที่รวมส่วนต่อท้าย -aaS ซึ่งแปลว่า "เป็นบริการ" เช่นเดียวกับใน SaaS ซึ่งหมายถึงซอฟต์แวร์เป็นบริการ (คุณไม่ได้จ่ายเงินสำหรับซอฟต์แวร์ แต่สำหรับการใช้งาน) หรือแม้แต่ PaaS สำหรับแพลตฟอร์มเป็นบริการในสิ่งที่เกี่ยวข้องกับระบบคลาวด์ น่าแปลกที่ชื่อนี้ยังส่งผลต่อซอฟต์แวร์อาชญากรรมไซเบอร์ด้วย เนื่องจากบริษัทพูดถึง CaaS สำหรับอาชญากรรมแวร์ว่าเป็นบริการหรือ “ซอฟต์แวร์ทางอาญาในรูปแบบบริการ” ซึ่งแฮกเกอร์ที่เป็นอันตรายจะจ่ายเงินให้แฮกเกอร์รายอื่นทุกครั้งที่ติดตั้งชุดช่องโหว่บนเซิร์ฟเวอร์ และเป้าหมายที่ต้องการของชุดอุปกรณ์เหล่านี้คือ Flash อย่างเห็นได้ชัด

ฆ่า Flash ออกจาก Internet Explorer และบล็อกโฆษณา

เราจะป้องกันตนเองจากการโจมตีที่ส่งผ่านเบราว์เซอร์ของเราได้อย่างไร? นอกเหนือจากการอัปเดตระบบปฏิบัติการเป็นประจำแล้ว บริษัทที่รับผิดชอบการศึกษานี้ยังแนะนำให้ลบ Flash ออกไปแทน HTML 5 (หรือหากเหมาะสม ให้เปิดใช้งาน "คลิกเพื่อเล่น") โดยเด็ดขาดโดยไม่ต้องใช้ Internet Explorerโครเมียมและติดตั้งตัวบล็อกโฆษณา ซึ่งเป็นหนึ่งในเวกเตอร์หลักของช่องโหว่ Flash และหนึ่งในแหล่งรายได้หลักสำหรับหลาย ๆ เว็บไซต์

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-