Инноватсия

Методологияи инноватсионии ошкор кардани таҳдид дар амнияти почтаи электронӣ

Методологияи инноватсионии ошкор кардани таҳдид дар амнияти почтаи электронӣ



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Системаҳои амниятӣ барои мубориза бо таҳдидҳои ҳамеша инкишофёфта ба имзоҳои таҳдиди доимӣ такя мекунанд. Навсозии пойгоҳи додаҳо зуд-зуд амалӣ карда мешавад, аз ин рӯ ҳамлаҳои нав дуруст муайян ва баста мешаванд.

Аз ин рӯ, ширкатҳои амниятӣ кӯшиш мекунанд, ки иттилоот дар бораи таҳдидҳои охирин фавран ҷамъоварӣ ва таҳлил карда шаванд, то мушкилоти калонтар пешгирӣ карда шаванд. Ғояи ғолиб дар амнияти почтаи электронӣ ин аст, ки шумо метавонед онро ғолиб кунед, агар шумо инро донед. Шумо наметавонед ба ҳамлаҳо кӯр-кӯрона ҷавоб диҳед.

Пас аз он, ки таҳқиқоти ба наздикӣ нашршуда аз ҷониби ширкати амнияти BitDam хатари мубориза бо ҳамлаҳои номаълумро ошкор мекунад, бояд вазъ зудтар тағир ёбад. Системаҳои амниятӣ метавонанд дар ҷамъоварии иттилоот дар бораи таҳдидҳои охирин хуб бошанд (барои нав кардани пойгоҳи додаҳои имзо ва қобилиятҳои ошкорсозӣ), аммо ҳимояи онҳо ба таври кофӣ вақте ки онҳо бори аввал бо нармафзори шубҳаноке дучор меоянд, ки дар базаи иттилоотии онҳо имзои дахлдори таҳдид надоранд.

Таҳқиқи номаълум

Омӯзиши амнияти почтаи электронии BitDam сустиҳои сусти платформаҳои пешбари почтаи электронӣ дар ҳалли таҳдидҳои номаълум ё онҳоеро, ки бори аввал дучор меоянд, сифр мекунад. Системаҳои муосир дар бастани ҳамлаҳое, ки аллакай муайян шудаанд, хеле муассир буданд. Аммо саволи муҳимтар аз он аст, ки онҳо бо методологияи нави ҳамла ё вариантҳои он чӣ гуна муносибат мекунанд.

Раванди омӯзишро ба таври зерин ҷамъбаст кардан мумкин аст:

  1. Тадқиқотчиён намунаҳои зарароварро ҷамъ оварданд,
  2. Тасдиқ карданд, ки инҳо воқеан зараровар ё зараровар мебошанд,
  3. Нармафзори шубҳанокро тафтиш кард,
  4. Зараррасони тасдиқшударо барои ҳадаф расонидани ҳисобҳои почтаи электронӣ фиристод,
  5. Назорати иҷрои системаҳои амнияти почтаи электрониро, ки ҳисобҳои почтаи электронии ҳифзшударо ҳифз мекунанд ва
  6. Маълумоти назоратшударо ҷамъоварӣ ва таҳлил намуд.

Зараррасони санҷидашуда, ки аз тариқи системаҳои амнияти почтаи электронӣ гузашта тавонистааст, бо давомнокии кам дар давоми омӯзиш дубора фиристода мешавад. Дар чор соати аввал, файлҳои зараровар дар ҳар 30 дақиқа дубора фиристода мешаванд. Дар тӯли 20 соати оянда басомади фиристодан то 2 соат як маротиба коҳиш дода мешавад. Басомади минбаъда то ҳафт рӯзи оянда дар ҳар 6 соат як маротиба кам карда мешавад ва дар ниҳоят пас аз рӯзи ҳафтум қатъ карда мешавад. Ин барои симулятсия карда мешавад

Тадқиқот дар аввал ба Office365 ATP-и Microsoft ва G Suite Google равона карда шудааст. Ин як омӯзиши давомдор аст ва нақша бояд дар ниҳоят Proofpoint ва дигар системаҳои асосии амнияти почтаро дар бар гирад.

Пас чӣ гуна BitDam ҳазорон зарароварро 'номаълум' ба даст овард?

Ин албатта як саволи муҳим аст. BitDam барои омӯзиш ҳазорон нармафзори тасдиқшударо истифода бурд. Агар он ба ин нармафзори номаълуми зиёде дастрасӣ дошта бошад, онгоҳ барои ҷомеаи амниятӣ аз ин ширкат шубҳа кардан оқилона аст. Бо вуҷуди ин, BitDam воқеан ҳазорҳо зарароварро ба даст наовард, ки ҳанӯз дар пойгоҳи додаҳои таҳдиди Microsoft ва Google сабти ном нашудаанд. Барои пешрафти омӯзиш онҳо бояд эҷодкор ва зирак бошанд.

Манбаи таҳдидҳое, ки барои Office365 ва G Suite номаълум ҳисобида мешаванд, яке аз мушкилоти муҳим дар таҳқиқот мебошад. BitDam манбаъҳои фаровони таҳдидҳо надорад, ки ҳанӯз аз ҷониби системаҳои асосии амният муайян карда нашудаанд. Ҳал: тағир додани таҳдидҳо барои нишон додани онҳо ҳамчун номаълум ва номаълум.

Тағир додани таҳдидҳои ба наздикӣ маълум, вале номаълум бо истифодаи ду усул имконпазир гардид. Аввалин бо тағир додани ҳеши файлҳое, ки дорои нармафзори зараровар буданд ва бо пешниҳоди маълумоти манфӣ ба онҳо. Усули дуюм тағир додани имзои статикии макро бо илова кардани шарҳҳо иборат аз калимаҳои тасодуфӣ ва табдил додани рамзи ҳар як функсияи макро ба сатри base64 талаб мекард.

Ба ибораи дигар, таҳдидҳои номаълуми барои санҷишҳо истифодашаванда вариантҳои таҳдидҳои мавҷудаи охирин мебошанд. Истифодаи ин вариантҳо барои муҳаққиқон ду масъалаи асосиро ҳал кард: мушкилоти замима кардани файлҳои сироятшуда ба почтаи электронии санҷишӣ ва филтркунии рӯирости зараровар (зеро онҳо аллакай дар пойгоҳи додаҳои Office365 ва G Suite ҳастанд). Хидматҳои почтаи электронии Microsoft ва Google ба таври худкор файлҳои ба почтаи электронӣ замима кардашударо ҳамон тавре тафтиш мекунанд, ки замимаҳоеро, ки барои ворид кардани паёмдонҳо кӯшиш мекунанд, скан мекунанд.

Ин тамоми раванд лаҳзаҳои зеринро барои тадқиқотчиён пешкаш кард:

  • Системаҳои почтаи электронӣ одатан вариантҳои таҳдидҳои мавҷударо нодуруст муайян мекунанд, ҳатто агар таҳдидҳои аввалия имзоҳояшонро сабт карда бошанд.
  • Истеҳсоли вариантҳои зараровар, ки барои системаҳои амниятӣ номаълум ба назар мерасанд, осон аст. Бо ёрии зеҳни сунъӣ, вариантҳои бешумори зараровар тавлид ва барои ҳамлаҳои бештар истифода мешаванд.

Ин мефаҳмонад, ки чаро муҳаққиқони BitDam бояд дар раванди дар боло зикршуда қадами 3-ро иҷро кунанд. Тағирот барои таҳдиди таҳдидҳои номаълуми зарурӣ ва имкон додани замима кардани файлҳои зараровар дар почтаи электронии санҷишӣ зарур аст.

Масъалаи муайянкунии баландтарини нархҳо ва TTD

Пас аз ҳалли мушкилоти замима кардани файлҳои дорои зараровар ва ошкоркунии фаврӣ аз ҷониби Office365 ва G Suite, муҳаққиқон озмоишҳоро идома доданд ва бо натиҷаҳои хавфнок дучор шуданд.

Пас аз якчанд ҳафтаи санҷишҳо, Office365 нишон дод, ки сатҳи аввалини вохӯрӣ ба ҳисоби миёна 23% -ро ташкил медиҳад. Сатҳи пазмонӣ дар ҳафтаи аввал баландтарин буд (31%). G Suite аз ин ҳам бадтар баромад карда, сатҳи миёнаи вохӯрии аввалро ба ҳисоби миёна 35,5% ба қайд гирифт. Мисли Office365, он сатҳи баландтаринро дар ҳафтаи аввал бо 45% ба қайд гирифт.

Инчунин вақти муайян кардани рақамҳо (TTD) ташвишовар аст. Office365 пас аз вохӯрии аввал ба ҳисоби миёна 48 соат TTD дошт. Барои G Suite, он 26,4 соатро ташкил медиҳад.

Барои аниқтар кардан, дараҷаи аввалини пазмонии дучор ба суръате ишора мекунад, ки тавассути он системаҳои амнияти почтаи электронӣ натавонистаанд зараррасони тафтишшудаи фиристодашударо муайян кунанд. Аз тарафи дигар, TTD ба вақти муайян кардани системаҳои амниятӣ ишора мекунад, ки нармафзори зарароварро пас аз бори аввал ба онҳо ворид кардан.

Нокомии ошкоркунӣ нуқтаҳои заифро ба вуҷуд меорад, ки ба таҳдидҳо иҷозат медиҳанд. Бо TTD-ҳои дароз хавфҳо зиёдтар мешаванд. TTD аз 48 соат маънои онро дорад, ки ҳисобҳои почтаи электронӣ дар муддати ду рӯз осебпазиранд. Системаи амният танҳо мефаҳмад, ки таҳдиди пештар гузаштанаш бояд манъ карда мешуд. То он вақт, корбарони почтаи электронӣ метавонанд аллакай файлҳои замимашударо зеркашӣ кунанд ё истинодҳои зарароварро клик кунанд.

Бо истифода аз усули ҳукмронии ошкорсозии таҳдид, системаҳои амниятӣ зарур аст, ки пойгоҳҳои иттилоотии худро бо имзои таҳдид дар лаҳзаи озод шуданаш нав кунанд. Ин танҳо ғайриимкон аст.

Шинохтан ягона роҳи ҳал нест

Донистани номаълум ягона роҳи мубориза бо ҳамлаҳои нав ва ҳанӯз номаълум нест. Дар ниҳояти кор, муайян кардани таҳдидҳо ва нав кардани пойгоҳи додаҳои имзои таҳдидҳо дар худи лаҳзаи бароварданашон амалан ғайриимкон аст.

Ҳамин тариқ, BitDam пешниҳод мекунад, ки чӣ гуна кор кардани ошкор кардани таҳдид амал кунад. Ба ҷои он ки ба муайян кардани ҳамлаҳо ба маълумоти нав такя кунед (бо маълумоти додашуда), ғояи қабул кардани усули намунавӣ мебошад.

BitDam як ҳалли ATP таҳия кардааст, ки муҳаррики таҳдидкунандаи агностикиро истифода мебарад. Он усули ошкоркуниро пешниҳод мекунад, ки маълумотро дар бораи ҳамлаҳо барои муайян кардани зараровар будани чизе талаб намекунад ва бояд манъ карда шавад. Он ба тарзи ҳамкории барномаҳо бо файлҳо диққат медиҳад.

Моделҳои ҷараёни иҷрои "тоза" барои он сохта шудаанд, ки меъёре дошта бошанд, ки чӣ гуна барномаҳо ҳангоми кор бо файлҳои бехатар, беасос ё безарар кор мекунанд. Агар муҳаррики ATP ҷараёнҳои иҷрошударо мушоҳида кунад, ки аз ҷараёни тоза ҷараён мегиранд, қарори мантиқӣ бастани парвандаи шубҳанок хоҳад буд.

Муҳаррики ошкорсозии таҳдид аз ҷониби модели BitDam хеле самаранок буд ва аз он шаҳодат медиҳад, ки чӣ гуна он таҳдидҳоеро, ки Office365 ва G Suite дар вохӯрии аввал аз даст додаанд. Ин нишон медиҳад, ки донистани номаълум барои дуруст арзёбӣ кардани он ҳамчун зараровар ё зараровар зарур нест.

Хулоса

Ношинос будан таҳдидҳоро хатарноктар ва дахшатноктар мекунад. Хушбахтона, ҳалли масъала на ҳамеша бояд баръакси чизи номаълум бошад. BitDam усули ошкор кардани таҳдидро дар асоси модел ҷорӣ кард, ки дар озмоишҳо самаранокии баланд нишон дод. Он ҳатто метавонад TTD-ро ба сифр коҳиш диҳад. Ҳарчанд ин усул барои иваз кардани стратегияҳои ба маълумот нигаронидашуда равона нашудааст. Он метавонад самаранокии системаҳои ҳозираи амнияти почтаи электрониро афзоиш диҳад, аммо эҳтимол дорад, ки ба иттилооти таҷдидшуда дар бораи таҳдидҳо ниёз дошта бошад, то эҳтимолияти мусбатҳои бардурӯғи аз ҳад зиёд хашмгин шавад.