ՊԱԼՈ ԱԼՏՈ, ԱՄՆ, 2025 թվականի մարտի 28/CyberNewsWire/-- WannaCry-ից մինչև MGM Resorts Hack-ը, փրկագին ծրագիրը շարունակում է մնալ ձեռնարկություններին պատուհասած ամենավտանգավոր կիբերվտանգներից մեկը: Chainalysis-ը գնահատում է, որ կորպորացիաները ամեն տարի ծախսում են մոտ 1 միլիարդ դոլար փրկագնի վրա, բայց ավելի մեծ ծախսերը հաճախ գալիս են հեղինակության վնասից և հարձակման հետևանքով առաջացած գործառնական խաթարումից: Փրկագին ծրագրերի հարձակումները սովորաբար ներառում են խաբել զոհերին՝ ներբեռնելու և տեղադրելու փրկագին, որը պատճենում, գաղտնագրում և/կամ ջնջում է սարքի կարևոր տվյալները, միայն փրկագնի վճարումից հետո վերականգնվելու համար: Ավանդաբար, փրկագինների հիմնական թիրախը եղել է զոհի սարքը: Այնուամենայնիվ, ամպի և SaaS ծառայությունների տարածման շնորհիվ սարքն այլևս չի պահում թագավորության բանալիները: Փոխարենը, զննարկիչը դարձել է այն հիմնական միջոցը, որի միջոցով աշխատակիցները կատարում են աշխատանքը և շփվում ինտերնետի հետ: Այլ կերպ ասած, բրաուզերը դառնում է նոր վերջնակետ: բացահայտում է բրաուզերի հիմնական խոցելիությունները, ինչպիսիք են և , և այժմ խիստ նախազգուշացում է տալիս բրաուզերի հայրենի փրկագինների ի հայտ գալու վերաբերյալ: SquareX Polymorphic Extensions Բրաուզերի համաժամացում SquareX-ի հիմնադիր, Զգուշացնում է. «Բրաուզերի վրա հիմնված նույնականացման հարձակումների վերջին աճով, ինչպիսին որ տեսանք Chrome Store OAuth-ի հարձակման ժամանակ, մենք սկսում ենք տեսնել հակառակորդների կողմից օգտագործվող բրաուզերի բնածին փրկագինների «բաղադրիչների» ապացույցներ: Ժամանակի խնդիր է, երբ խելացի հարձակվողը կհասկանա, թե ինչպես կարող է միացնել բոլոր մասերը, մինչդեռ EDR-ներն ունեն ավանդական հակավիրուսային պաշտպանություն: Փրկագին, փրկագին ծրագրերի ապագան այլևս չի ենթադրի ֆայլերի ներբեռնում, ինչը բրաուզերի բնիկ լուծումը դարձնում է անհրաժեշտություն՝ բրաուզերի հայրենի փրկագինների դեմ պայքարելու համար»: Վիվեկ Ռամաչանդրան Ի տարբերություն ավանդական փրկագին, բրաուզերի հայրենի փրկագինը չի պահանջում ֆայլերի ներբեռնում, ինչը նրանց լիովին աննկատելի է դարձնում վերջնական կետի անվտանգության լուծումների կողմից: Ավելի շուտ, այս հարձակումը թիրախավորում է զոհի թվային ինքնությունը՝ օգտվելով լայնածավալ տեղաշարժից դեպի ամպի վրա հիմնված ձեռնարկությունների պահեստավորում և այն փաստը, որ բրաուզերի վրա հիմնված նույնականացումը այդ ռեսուրսներ մուտք գործելու հիմնական դարպասն է: Դեպքերի ուսումնասիրություններում , այս հարձակումները նպաստում են AI գործակալներին՝ ավտոմատացնելու հարձակումների հաջորդականության մեծ մասը՝ պահանջելով նվազագույն սոցիալական ճարտարագիտություն և միջամտություն հարձակվողից: ցուցադրվել է SquareX-ի կողմից Պոտենցիալ սցենարներից մեկը ներառում է օգտատիրոջ սոցիալական ճարտարագիտությունը՝ կեղծ արտադրողականության գործիքին հասանելիություն տրամադրելու իրենց էլ. Այնուհետև այն կարող է համակարգված կերպով վերականգնել այս հավելվածների գաղտնաբառը արհեստական ինտելեկտի գործակալների միջոցով՝ ինքնուրույն դուրս բերելով օգտատերերին և պատանդ պահել այս հավելվածներում պահվող ձեռնարկությունների տվյալները: Նմանապես, հարձակվողը կարող է նաև թիրախավորել ֆայլերի փոխանակման ծառայությունները, ինչպիսիք են Google Drive-ը, Dropbox-ը և OneDrive-ը՝ օգտագործելով զոհի ինքնությունը՝ պատճենելու և ջնջելու բոլոր ֆայլերը, որոնք պահվում են նրա հաշվում: Չափազանց կարևոր է, որ հարձակվողները կարող են նաև մուտք ունենալ բոլոր ընդհանուր դրայվներին, ներառյալ գործընկերների, հաճախորդների և այլ երրորդ անձանց կողմից համօգտագործվող դրայվները: Սա զգալիորեն ընդլայնում է բրաուզերի բնիկ փրկագինների հարձակման մակերեսը, որտեղ ավանդական փրկագինների մեծ մասի ազդեցությունը սահմանափակվում է մեկ սարքով, ընդամենը մեկ աշխատակցի սխալ է պահանջվում, որպեսզի հարձակվողները լիարժեք մուտք ունենան ձեռնարկության ողջ ռեսուրսներին: Քանի որ ավելի ու ավելի քիչ ֆայլեր են ներբեռնվում, հարձակվողների համար անխուսափելի է հետևել, թե որտեղ են ստեղծվում և պահվում աշխատանքը և արժեքավոր տվյալները: Քանի որ բրաուզերները դառնում են նոր վերջնակետ, ձեռնարկությունների համար շատ կարևոր է վերանայել իրենց բրաուզերի անվտանգության ռազմավարությունը. ճիշտ այնպես, ինչպես EDR-ները կարևոր էին պաշտպանվելու ֆայլերի վրա հիմնված փրկագիններից, հաճախորդի կողմից հավելվածի շերտի նույնականացման հարձակումների խորը ըմբռնմամբ բրաուզերի վրա հիմնված լուծումը կարևոր կդառնա փրկագին ծրագրերի հաջորդ սերնդի հարձակումների դեմ պայքարում: Անվտանգության այս հետազոտության մասին ավելին իմանալու համար օգտատերերը կարող են այցելել https://sqrx.com/browser-native-ransomware SquareX-ի մասին արդյունաբերության մեջ առաջին բրաուզերի հայտնաբերման և արձագանքման (BDR) լուծումն օգնում է կազմակերպություններին իրական ժամանակում հայտնաբերել, մեղմել և որսալ հաճախորդի կողմից վեբ հարձակումները, որոնք տեղի են ունենում իրենց օգտատերերի դեմ: SquareX Բացի զննարկիչի փրկագինից, SquareX-ը նաև պաշտպանում է զննարկիչի տարբեր սպառնալիքներից, ներառյալ ինքնության հարձակումները, վնասակար ընդլայնումները, առաջադեմ նիզակային ֆիշինգը, GenAI DLP-ն և ինսայդերային սպառնալիքները: Բրաուզերի հայրենի փրկագին բացահայտումը մաս է կազմում նախագիծը։ Ամեն ամիս SquareX-ի հետազոտական թիմը թողարկում է խոշոր վեբ հարձակում, որը կենտրոնանում է բրաուզերի ճարտարապետական սահմանափակումների և գործող անվտանգության լուծումների վրա: Նախկինում բացահայտված հարձակումները ներառում են և . Բրաուզերի սխալների տարի Բրաուզերի համաժամացում Polymorphic Extensions SquareX-ի BDR-ի մասին ավելին իմանալու համար օգտատերերը կարող են կապ հաստատել . founder@sqrx.com Այս բացահայտման կամ դիտարկիչի սխալների տարվա վերաբերյալ մամուլի հարցումների համար օգտատերերը կարող են էլ . junice@sqrx.com Կապ PR ղեկավար Ջունիս Լիու SquareX junice@sqrx.com Այս պատմությունը որպես թողարկում տարածվել է Cybernewswire-ի կողմից HackerNoon's Business Blogging Program-ի ներքո: Իմացեք ավելին ծրագրի մասին այստեղ
