सँडबॉक्सचे नवे धोके

टेकमंत्रा/-  तुषार भामरे.

सँडबॉक्स म्हणजे काय?
संगणकातला प्रत्येक प्रोग्राम स्वतंत्रपणे चालत राहावा, यासाठी त्याला संरक्षण देणारे कवच म्हणजे 'सँडबॉक्स' होय. नेटवर्क अ‍ॅक्सेस, अ‍ॅटॅच केलेल्या नवीन सीस्टमला वाचून पाहणे, या क्रिया सँडबॉक्सकडून त्यांना प्रवेश मिळण्याआधी कठोरपणे प्रतिबंधीत केल्या जातात. थर्ड पार्टीकडून पुरवले गेलेले संगणकातले अविश्वासार्ह प्रोग्राम्स, टेस्ट न केलेले कोड्स, अनोळखी वापरकर्ते, तसेच संकेतस्थळे तपासून, तसेच पडताळून पाहण्यासाठी संगणकाकडून सँडबॉक्सचा वापर केला जातो. संगणक वापरत असलेल्या माहितीस्त्रोतांवर कडक नियंत्रण ठेवून, त्यांना रॅमवर सुरळीत चालवण्याच्या कामात सँडबॉक्सची महत्त्वाची भूमिका असते. या सर्व क्रियांना 'सँडबॉक्सिंग' असेही म्हटले जाते. सँडबॉक्सिंग क्रियेत वायरसची शक्यता असलेले न तपासलेले प्रोग्राम्स. मॅलिशिअस कोड्स यांना होस्ट डिव्हाईसेसला कोणतीही हानी न पोहोचवता टेस्ट केले जाते.

नवे धोके
क्विक हील थ्रेट रिसर्च लॅब्सनी, सँडबॉक्स संरक्षण भेदू शकतील, असे एपीटी-क्यूएच-४ एजी१५ नावाचे नवे मालवेअर नमुने शोधले आहेत. हे नमुने या यंत्रणेभोवती यशस्वीपणे कार्यरत होते आणि डिटेक्ट न होता, युजरच्या इनबॉक्सपर्यंत पोहोचले. या नमुन्यांची निर्मिती अत्यंत सुरक्षित नेटवर्कवर हल्ला करण्यासाठी करण्यात आल्याचे, या नमुन्यांच्या तपशीलवार विश्लेषणातून आढळले. त्यामध्ये अनेक अँटि-व्हर्च्युअल मशीन आणि अँटि-सँडबॉक्स ट्रिक्सही वापरल्या आहेत.

उपाय
गेल्या काही वर्षांत, माहिती यशस्वीपणे चोरण्यासाठी, टार्गेटेड मेसेजेसमार्फत स्पीअर फिशिंग हल्ले हे माध्यम वापरले जात होते. कंपन्यांच्या (लहान, मध्यम व मोठ्या) नेटवर्कवरील ९०% हून अधिक हल्ले स्पीअर फिशिंग पद्धतीने करण्यात आले आहेत. यामुळे सुरक्षेच्या उपायाचा नवा प्रकार अस्तित्वात आला 'सँडबॉक्स बेस्ड गेटवे अप्लायन्सेस.’
या उपायामुळे वापरण्यास सुलभ सँडबॉक्स अप्लायन्सच्या रूपात, येणाऱ्या ईमेलसाठी आधुनिक मालवेअर डिटेक्शन सुविधा दिली जाते. त्यामार्फत येणारी प्रत्येक ईमेल अ‍ॅटॅचमेंट रनटाइम बिहेविअरचे निरीक्षण करण्यासाठी सुरक्षित व्हर्च्युअल वातावरणात आणली जाते. एखादी मलिशिअस बाब निदर्शनात आली, तर लाल झेंडा दाखवला जातो. या तंत्रज्ञानाचे निकाल सकारात्मक असून, त्याने झीरो-डे अ‍ॅडव्हान्स्ड पर्सिस्टंट थ्रेट्स (एपीटी) शोधले व ब्लॉक केले आहेत.

धोक्याचे विश्लेषण आणि संशोधन
अत्यंत आधुनिक सँडबॉक्स आधारित उपकरणांचे संरक्षणही भेदले जाऊ शकते, हे लक्षात आले आहे. नेटवर्क भेदण्याचे वाढते प्रकार पाहता, एंडपॉइंट सिक्युरिटी प्रोटेक्शनच्या प्रभावीपणाविषयी शंका निर्माण होत आहेत, तसेच भविष्यात सँडबॉक्स उपकरणांमुळे एटीपीपासून खात्रीने संरक्षण मिळेल का? असाही प्रश्न आहे. फायरआय आणि अशा अन्य कंपन्यांच्या मते, सध्याचे एव्ही उपाय आणि एंडपॉइंट प्रोटेक्शन्स (ईपीएस) निरुपयोगी आहेत. मात्र, अधिकाधिक कंपन्यांनी फायरआय किंवा फोटीसँडबॉक्स अशा नव्या सँडबॉक्स उपकरणांचा वापर करण्यास सुरुवात केल्याने, असे सुरक्षाकवच विचारात घेऊन नव्या मालवेअरची निर्मिती केली जात आहे.

Web Title: The new dangers of the sandbox

Get Latest Marathi News , Maharashtra News and Live Marathi News Headlines from Politics, Sports, Entertainment, Business and hyperlocal news from all cities of Maharashtra.