Join us  

सँडबॉक्सचे नवे धोके

By admin | Published: October 25, 2015 2:19 AM

थर्ड पार्टीकडून पुरवले गेलेले संगणकातले अविश्वासार्ह प्रोग्राम्स, टेस्ट न केलेले कोड्स, अनोळखी वापरकर्ते, तसेच संकेतस्थळे तपासून, तसेच पडताळून पाहण्यासाठी

सँडबॉक्सचे नवे धोके

टेकमंत्रा/-  तुषार भामरे.सँडबॉक्स म्हणजे काय?संगणकातला प्रत्येक प्रोग्राम स्वतंत्रपणे चालत राहावा, यासाठी त्याला संरक्षण देणारे कवच म्हणजे 'सँडबॉक्स' होय. नेटवर्क अ‍ॅक्सेस, अ‍ॅटॅच केलेल्या नवीन सीस्टमला वाचून पाहणे, या क्रिया सँडबॉक्सकडून त्यांना प्रवेश मिळण्याआधी कठोरपणे प्रतिबंधीत केल्या जातात. थर्ड पार्टीकडून पुरवले गेलेले संगणकातले अविश्वासार्ह प्रोग्राम्स, टेस्ट न केलेले कोड्स, अनोळखी वापरकर्ते, तसेच संकेतस्थळे तपासून, तसेच पडताळून पाहण्यासाठी संगणकाकडून सँडबॉक्सचा वापर केला जातो. संगणक वापरत असलेल्या माहितीस्त्रोतांवर कडक नियंत्रण ठेवून, त्यांना रॅमवर सुरळीत चालवण्याच्या कामात सँडबॉक्सची महत्त्वाची भूमिका असते. या सर्व क्रियांना 'सँडबॉक्सिंग' असेही म्हटले जाते. सँडबॉक्सिंग क्रियेत वायरसची शक्यता असलेले न तपासलेले प्रोग्राम्स. मॅलिशिअस कोड्स यांना होस्ट डिव्हाईसेसला कोणतीही हानी न पोहोचवता टेस्ट केले जाते.नवे धोकेक्विक हील थ्रेट रिसर्च लॅब्सनी, सँडबॉक्स संरक्षण भेदू शकतील, असे एपीटी-क्यूएच-४ एजी१५ नावाचे नवे मालवेअर नमुने शोधले आहेत. हे नमुने या यंत्रणेभोवती यशस्वीपणे कार्यरत होते आणि डिटेक्ट न होता, युजरच्या इनबॉक्सपर्यंत पोहोचले. या नमुन्यांची निर्मिती अत्यंत सुरक्षित नेटवर्कवर हल्ला करण्यासाठी करण्यात आल्याचे, या नमुन्यांच्या तपशीलवार विश्लेषणातून आढळले. त्यामध्ये अनेक अँटि-व्हर्च्युअल मशीन आणि अँटि-सँडबॉक्स ट्रिक्सही वापरल्या आहेत.उपायगेल्या काही वर्षांत, माहिती यशस्वीपणे चोरण्यासाठी, टार्गेटेड मेसेजेसमार्फत स्पीअर फिशिंग हल्ले हे माध्यम वापरले जात होते. कंपन्यांच्या (लहान, मध्यम व मोठ्या) नेटवर्कवरील ९०% हून अधिक हल्ले स्पीअर फिशिंग पद्धतीने करण्यात आले आहेत. यामुळे सुरक्षेच्या उपायाचा नवा प्रकार अस्तित्वात आला 'सँडबॉक्स बेस्ड गेटवे अप्लायन्सेस.’या उपायामुळे वापरण्यास सुलभ सँडबॉक्स अप्लायन्सच्या रूपात, येणाऱ्या ईमेलसाठी आधुनिक मालवेअर डिटेक्शन सुविधा दिली जाते. त्यामार्फत येणारी प्रत्येक ईमेल अ‍ॅटॅचमेंट रनटाइम बिहेविअरचे निरीक्षण करण्यासाठी सुरक्षित व्हर्च्युअल वातावरणात आणली जाते. एखादी मलिशिअस बाब निदर्शनात आली, तर लाल झेंडा दाखवला जातो. या तंत्रज्ञानाचे निकाल सकारात्मक असून, त्याने झीरो-डे अ‍ॅडव्हान्स्ड पर्सिस्टंट थ्रेट्स (एपीटी) शोधले व ब्लॉक केले आहेत.धोक्याचे विश्लेषण आणि संशोधनअत्यंत आधुनिक सँडबॉक्स आधारित उपकरणांचे संरक्षणही भेदले जाऊ शकते, हे लक्षात आले आहे. नेटवर्क भेदण्याचे वाढते प्रकार पाहता, एंडपॉइंट सिक्युरिटी प्रोटेक्शनच्या प्रभावीपणाविषयी शंका निर्माण होत आहेत, तसेच भविष्यात सँडबॉक्स उपकरणांमुळे एटीपीपासून खात्रीने संरक्षण मिळेल का? असाही प्रश्न आहे. फायरआय आणि अशा अन्य कंपन्यांच्या मते, सध्याचे एव्ही उपाय आणि एंडपॉइंट प्रोटेक्शन्स (ईपीएस) निरुपयोगी आहेत. मात्र, अधिकाधिक कंपन्यांनी फायरआय किंवा फोटीसँडबॉक्स अशा नव्या सँडबॉक्स उपकरणांचा वापर करण्यास सुरुवात केल्याने, असे सुरक्षाकवच विचारात घेऊन नव्या मालवेअरची निर्मिती केली जात आहे.