Τι είναι το Sandboxing και πώς σας προστατεύει στο διαδίκτυο;

Τι είναι το Sandboxing και πώς σας προστατεύει στο διαδίκτυο;

Ποιος είπε ότι το sandbox είναι μόνο για παιδιά; Το Sandboxing είναι μια τεχνική ασφάλειας που χρησιμοποιείται για την παρατήρηση και ανάλυση κώδικα με ασφαλή και απομονωμένο τρόπο, υποδυόμενη τα περιβάλλοντα λειτουργίας του τελικού χρήστη.





Μια άλλη περίπτωση χρήσης του sandboxing είναι ο μετριασμός των απειλών στον κυβερνοχώρο και οι ενέσεις κακόβουλου λογισμικού καθώς διατηρούνται απομονωμένες στο sandbox, αποκομμένες από το υπόλοιπο δίκτυο.



Πώς λειτουργεί όμως το sandbox; Ποιοι είναι οι διαφορετικοί τύποι τεχνικών sandboxing και μπορεί ένα sandbox να σας προστατεύσει στο διαδίκτυο;





Πώς λειτουργεί το Sandbox;

Το Sandboxing πραγματοποιείται με τη δημιουργία μιας απομονωμένης περιοχής δοκιμών ή ενός 'sandbox' που καταπίνεται με κακόβουλο κώδικα ή κακόβουλο λογισμικό. Τα πρότυπα συμπεριφοράς που προκύπτουν στη συνέχεια παρατηρούνται και ταξινομούνται ως «ασφαλή» ή «μη ασφαλή» μετά την ολοκλήρωση της ψευδούς δοκιμής.

Ενώ τα περισσότερα παλαιότερα μοντέλα ασφαλείας λειτουργούν με αντιδραστική προσέγγιση, το sandboxing λειτουργεί προληπτικά παρατηρώντας τόσο τα παλιά όσο και τα νέα μοτίβα. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας και προστατεύει από πολλές ευπάθειες, όπως μηδενικών ημερών και κρυφών επιθέσεων.



Τόσο ο κόσμος της κυβερνοασφάλειας όσο και της ανάπτυξης λογισμικού χρησιμοποιούν το sandboxing ως μια τυπική πρακτική, αλλά η εξασφάλιση ενός πλήρως απομονωμένου sandbox είναι πιο σημαντική για λόγους ασφαλείας, επειδή η φύση του κακόβουλου λογισμικού είναι η συνεχής και επιθετική σάρωση δικτύων για ευπάθειες.

Παράδειγμα διαδικτυακού Sandbox

Ένα εξαιρετικό παράδειγμα ενός διαδικτυακού sandbox είναι μια δωρεάν υπηρεσία που ονομάζεται urlscan.io που σας επιτρέπει να σαρώσετε και να αναλύσετε ιστότοπους. Μόλις εισαγάγετε μια δυνητικά κακόβουλη διεύθυνση URL στον ιστότοπό τους, μια αυτοματοποιημένη διαδικασία θα περιηγηθεί στη διεύθυνση URL, θα παρατηρήσει το μοτίβο συμπεριφοράς και στη συνέχεια θα εκδώσει μια ετυμηγορία στη διεύθυνση URL.



Διαφορετικοί τύποι τεχνικών Sandboxing

Η ομορφιά του sandboxing είναι ότι μπορεί να εφαρμοστεί σε οτιδήποτε - υπολογιστές, προγράμματα περιήγησης, εφαρμογές, ακόμη και smartphone. Τα περισσότερα τείχη προστασίας, συστήματα προστασίας τελικών σημείων και συστήματα μηχανικής εκμάθησης επόμενης γενιάς χρησιμοποιούν επίσης sandboxes ως αποτρεπτικό παράγοντα απειλών.



Επίσης, ένα sandbox μπορεί να βασίζεται σε υλικό και λογισμικό και διατίθενται διάφορες εκδόσεις και προσεγγίσεις ανάλογα με τις ανάγκες και το σκοπό σας. Ένας προγραμματιστής που εργάζεται σε νέο κώδικα θα έχει διαφορετικές ανάγκες από έναν οργανισμό του οποίου ο κύριος στόχος είναι να προστατεύσει το λειτουργικό του σύστημα από κακόβουλες επιθέσεις.

Εδώ είναι οι κύριοι τύποι τεχνικών sandboxing.

Sandboxing με βάση την εφαρμογή

Πολλές εφαρμογές χρησιμοποιούν το sandboxing από προεπιλογή για την προστασία του τοπικού λειτουργικού συστήματος. Το λειτουργικό σύστημα Windows 10 διαθέτει ενσωματωμένο sandbox για την προστασία της επιφάνειας εργασίας από μη εξουσιοδοτημένο κώδικα. Το λειτουργικό σύστημα Linux διαθέτει επίσης πολλές εφαρμογές sandbox που είναι χτισμένες σε Seccomp και cgroup.

τι τηλεφωνο εχω

Διαβάστε περισσότερα: Πώς να ρυθμίσετε το Sandbox των Windows στα Windows 10

Το HTML5 διαθέτει επίσης ένα sandbox για προστασία από την κακή χρήση της δυνατότητας iframe και η Java έχει το δικό του sandbox, όπως μια μικροεφαρμογή Java που εκτελείται σε μια ιστοσελίδα.

Η Google προσφέρει επίσης ένα Sandbox API, το οποίο είναι διαθέσιμο σε προγραμματιστές που γράφουν κώδικα C ++ και πρέπει να τον κάνουν sandbox πριν την ανάπτυξη. Ενώ η Apple διαθέτει νέες δυνατότητες ασφαλείας sandbox που σας προστατεύουν από κακόβουλα μηνύματα iMessages.

Πρόγραμμα περιήγησης Sandboxing

Τα προγράμματα περιήγησης λειτουργούν πάντα και ως εκ τούτου χρειάζονται επιπλέον προστασία ασφαλείας. Ευτυχώς, τα περισσότερα προγράμματα περιήγησης σήμερα διαθέτουν ενσωματωμένα sandbox όπου απαιτείται ελάχιστη αλληλεπίδραση τελικού χρήστη.

Το sandboxing του προγράμματος περιήγησης είναι ζωτικής σημασίας για τον διαχωρισμό κακόβουλων εφαρμογών που εκτελούνται στο Διαδίκτυο από την πρόσβαση σε τοπικά μηχανήματα και τους πόρους τους. Ακολουθούν μερικά από τα κύρια προγράμματα περιήγησης και οι δυνατότητές τους στο sandbox:

  • Το Google Chrome έχει τεθεί σε δοκιμή από την αρχή του
  • Η Opera αποθηκεύεται αυτόματα σε δοκιμή, καθώς είναι χτισμένη στον κωδικό Chromium της Google
  • Ο Mozilla Firefox προσφέρει επιλεκτικές εφαρμογές sandboxing
  • Ο Internet Explorer εισήγαγε κάποιο επίπεδο sandboxing το 2006 με το IE 7
  • Microsoft Edge sandboxes κάθε διαδικασία τώρα
  • Το πρόγραμμα περιήγησης Safari της Apple εκτελεί ιστότοπους σε ξεχωριστές διαδικασίες

Sandboxing για προγραμματιστές

Όπως υποδηλώνει το όνομα, ο κύριος σκοπός ενός sandbox για προγραμματιστές είναι να δοκιμάσει και να αναπτύξει κώδικα σε ένα απομονωμένο περιβάλλον. Ένα sandbox προγραμματιστή συνήθως περιλαμβάνει ένα αντίγραφο μεταδεδομένων παραγωγής μιας εταιρείας.

Cloud-based ή Virtual Sandboxing

Ένα cloud sandbox είναι παρόμοιο με ένα κανονικό sandbox αλλά το λογισμικό χρησιμοποιείται σε ένα εικονικό περιβάλλον. Αυτό διασφαλίζει τον πλήρη διαχωρισμό των διευθύνσεων URL, λήψεων ή κώδικα από τις συσκευές δικτύου κατά τη διάρκεια και κατά τη δοκιμή.

Το Sandboxing σας προστατεύει από διαδικτυακές απειλές

Αποτρέπει τις συσκευές υποδοχής από πιθανές απειλές

Το μεγαλύτερο πλεονέκτημα του sandboxing είναι ότι εμποδίζει τις συσκευές και τα λειτουργικά συστήματά σας να εκτεθούν σε πιθανές απειλές.

Αξιολογεί το κακόβουλο λογισμικό

Η συνεργασία με νέους προμηθευτές και μη αξιόπιστες πηγές λογισμικού μπορεί να είναι μια πιθανή απειλή που περιμένει να επιτεθεί. Το Sandboxing αφαιρεί τον παράγοντα απειλής από τέτοιες αλληλεπιδράσεις δοκιμάζοντας προληπτικά νέο λογισμικό.

πώς να μειώσετε τη χρήση μνήμης chrome

Δοκιμάζει το λογισμικό πριν περάσει στην παραγωγή

Το Sandbox μπορεί να βοηθήσει στην κυκλοφορία του νέου κώδικα αξιολογώντας και δοκιμάζοντάς τον για πιθανά τρωτά σημεία πριν τεθεί σε λειτουργία.

Απειλές μηδενικής καραντίνας

Το Sandboxing είναι μια εξαιρετική τεχνική για την καραντίνα και την απαλλαγή από άγνωστα κατορθώματα όπως απειλές μηδενικής ημέρας. Πολλές τεχνικές sandboxing που βασίζονται σε σύννεφο μπορούν να θέσουν αυτόματα σε καραντίνα τέτοιες επιθέσεις και να αποτρέψουν περαιτέρω ζημιές.

Ενσωματώνεται με υπάρχουσες στρατηγικές ασφαλείας

Στις περισσότερες περιπτώσεις, το sandboxing μπορεί εύκολα να συμπληρώσει και να ενσωματωθεί με τις υπάρχουσες πολιτικές και προϊόντα που βασίζονται στην ασφάλεια, προσφέροντάς σας ευρεία κάλυψη για την προστασία της ασφάλειας.

Ζητήματα με το Sandboxing

Ακριβώς όπως και άλλες τεχνικές μετριασμού των απειλών, το sandboxing έρχεται επίσης με μερικά μειονεκτήματα. Εδώ είναι μερικά κοινά.

Εκμετάλλευση πόρων

Τα μεγαλύτερα μειονεκτήματα του sandboxing μπορεί να είναι η υπερβολική χρήση πόρων και η κατανάλωση χρόνου, καθώς η δημιουργία πλαστών περιβαλλόντων sandbox απαιτεί επιπλέον χρόνο, προσπάθεια, καθώς και πόρους.

Οι απειλές μπορεί μερικές φορές να μην εντοπιστούν

Μερικές φορές οι ηθοποιοί απειλής μπορούν να βρουν αποφευκτικούς τρόπους για να ξεγελάσουν ένα sandbox. Για παράδειγμα, οι εγκληματίες στον κυβερνοχώρο μπορούν να προγραμματίσουν μια απειλή να παραμείνουν αδρανείς για να περάσουν τη δοκιμή του sandbox.

Μόλις το προγραμματισμένο κακόβουλο λογισμικό εντοπίσει ότι τρέχει μέσα σε ένα sandbox, γίνεται ανενεργό μέχρι να συναντήσει μια πραγματική συσκευή τελικού σημείου και στη συνέχεια να εκραγεί.

ο καλύτερος ιστότοπος για πώληση δωροκάρτας

Υποβάθμιση δικτύου και αυξημένο κόστος

Σε περιβάλλον sandbox, κάθε αρχείο που εισέρχεται στο δίκτυο θα εισαχθεί πρώτα στο sandbox. Όσο σπουδαίο είναι για την ασφάλεια του δικτύου, σίγουρα μπορεί να υποβαθμίσει την απόδοση του δικτύου και να αυξήσει το λειτουργικό κόστος.

Παίξτε στο Sandbox για να μετριάσετε τις απειλές

Αναλύοντας τις απειλές πριν εισέλθουν σε ένα σύστημα, το sandbox επιτρέπει μόνο τη διέλευση ασφαλών αρχείων και θέτει σε καραντίνα τα κακόβουλα. Όπου τα παραδοσιακά μέτρα ασφαλείας αποτυγχάνουν να ανακαλύψουν νέες απειλές, το sandboxing με τα προηγμένα χαρακτηριστικά ανίχνευσης απειλών βοηθάει.

Συνεχίστε λοιπόν, παίξτε στο sandbox και προστατευτείτε από τις απειλές στο διαδίκτυο.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Πώς να καθαρίσετε τον υπολογιστή σας με Windows χρησιμοποιώντας τη γραμμή εντολών

Εάν ο υπολογιστής σας με Windows έχει χαμηλό χώρο αποθήκευσης, καθαρίστε τα σκουπίδια χρησιμοποιώντας αυτά τα γρήγορα βοηθητικά προγράμματα γραμμής εντολών.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Online Ασφάλεια
  • Anti-Malware
Σχετικά με τον Συγγραφέα Κίνζα Γιασάρ(Δημοσιεύθηκαν 49 άρθρα)

Η Kinza είναι λάτρης της τεχνολογίας, τεχνική συγγραφέας και αυτοαποκαλούμενη geek που κατοικεί στη Βόρεια Βιρτζίνια με τον σύζυγό της και τα δύο παιδιά της. Με πτυχίο στη δικτύωση υπολογιστών και πολυάριθμες πιστοποιήσεις πληροφορικής, εργάστηκε στη βιομηχανία τηλεπικοινωνιών προτού ασχοληθεί με την τεχνική συγγραφή. Με εξειδικευμένη θέση σε θέματα ασφάλειας στον κυβερνοχώρο και θέματα που βασίζονται στο cloud, απολαμβάνει να βοηθά τους πελάτες να πληρούν τις διαφορετικές τεχνικές απαιτήσεις γραφής τους σε όλο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθοπλασία, τεχνολογικά ιστολόγια, να φτιάχνει πνευματώδεις παιδικές ιστορίες και να μαγειρεύει για την οικογένειά της.

Περισσότερα από τον Kinza Yasar

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή