2024 Հեղինակ: Elizabeth Oswald | [email protected]. Վերջին փոփոխված: 2024-01-13 00:08
Վիրտուալ մեքենաները հիանալի այլընտրանք են ֆիզիկականներին՝ իրենց հսկայական առավելությունների պատճառով: Այնուամենայնիվ, նրանք դեռ խոցելի են հաքերների համար: Օրինակ, 2017 թվականին Pwn2Own-ում չինական թիմերը՝ 360 Security և Tencent Security, փախել են VMware Workstation-ում տեղակայված վիրտուալ օպերացիոն համակարգից:
Կարո՞ղ են ինձ կոտրել VM-ի միջոցով:
Չնայած VM-ի ներսում վտանգավոր գործողությունների մեկուսացումը զգալիորեն նվազեցնում է ձեր սովորական համակարգչային համակարգը կոտրելու հնարավորությունը, դա անհնարին չի դարձնում: Եթե ձեր VM-ն թալանվի, հնարավոր է, որ հարձակվողը կարող էապա փախչել ձեր VM-ից, որպեսզի ազատ գործարկի և փոխի ծրագրերը ձեր հոսթ մեքենայում:
Որքանո՞վ է ապահով VM-ը:
Շատ ժամանակ, VM տեխնոլոգիայի օգտագործումը կբարձրացնի ընդհանուր ռիսկը: … Իրենց բնույթով, VM-ներն ունեն նույն անվտանգության ռիսկերը, ինչ ֆիզիկական համակարգիչները (իրական համակարգիչը սերտորեն նմանակելու նրանց կարողությունն է պատճառը, որ մենք առաջին հերթին գործարկում ենք դրանք), գումարած, նրանք ունեն լրացուցիչ հյուր: -հյուրի և հյուրի համար տանտիրոջ անվտանգության ռիսկերը:
Կարո՞ղ են վիրուսները անցնել VM-ների միջոցով:
Չնայած ճիշտ է, որ որոշ վիրուսներ կարող են թիրախավորելձեր վիրտուալ մեքենայի ծրագրաշարի խոցելիությունը, այդ սպառնալիքների սրությունը կտրուկ աճում է, երբ հաշվի եք առնում պրոցեսորի կամ ապարատային վիրտուալացումը, հատկապես. նրանք, որոնք պահանջում են լրացուցիչ հյուրընկալող կողմի նմանակում։
VM-ները վտանգավոր են?
Եղել են տասնյակ տեսական հարձակումներ և մի քանի իրական շահագործումներ,VM-ների դեմ, որոնք թույլ են տալիս VM-ին հարվածող հարձակվողներին մուտք գործել հիմքում ընկած հյուրընկալող սարք: Այսպիսով, այս առումով VM-ները կարող են իրականում լինել ավելի քիչ ապահով, քանիրական համակարգիչը:
Խորհուրդ ենք տալիս:
Ինչպե՞ս կոտրել սիլոսները կազմակերպությունում:
Հինգ խորհուրդ սիլոսի մտածելակերպը քանդելու համար Ստեղծեք թիմային համագործակցության միասնական տեսլական: Սիլոյի մտածելակերպը սկսվում է կառավարումից: … Աշխատեք ընդհանուր նպատակների ուղղությամբ՝ օգտագործելով համագործակցության գործիքներ: … Կրթեք, աշխատեք և մարզվեք միասին:
Հնարավո՞ր է կանխիկի հավելվածը կոտրել:
Ոչ, Ձեր Cash App-ի հաշիվը չի կարող կոտրվել միայնձեր օգտանունով և $Cashtag-ով: Ձեր հաշիվը կոտրելու համար կպահանջվի մուտք ունենալ ձեր հեռախոսահամարին, էլ. փոստին և Cash App Pin-ին: Հետաքրքիր աչքերից այդ իրերը պաշտպանելը ձեզ կպաշտպանի Cash App-ի ձեր հաշիվը կոտրելուց:
Հնարավո՞ր է կոտրել ապակենտրոնացված փոխանակումները:
Ապակենտրոնացված փոխանակումները չեն վերցնումօգտվողի միջոցները և գործում են համաձայն կոշտ կոդավորված կանոնների, որոնք իրականացվում են ծրագրային արձանագրությունների միջոցով: Սա որոշ չափով մեկուսացնում է DEX-ները լայնածավալ գողություններից, քանի որ հաքերները չեն կարող ներթափանցել մեկ կենտրոնացված դրամապանակ կամ սերվեր և մեկ հարվածով գողանալ բազմաթիվ օգտատերերի միջոցները:
Հնարավո՞ր է մեսենջերը կոտրել iPhone-ում:
Հաքերները կարող են մուտք գործել Facebook-ի Messenger հավելվածը, եթե սեղմեք սպամի, ֆիշինգ հաղորդագրությունների վրա: Կարո՞ղ է մեկ ուրիշը մուտք գործել իմ Facebook Messenger: Ըստ Facebook-ի՝ Messenger-ն օգտագործում է նույն անվտանգ հաղորդակցման արձանագրությունները, ինչ բանկային և առևտրի կայքերը։ … Հաղորդագրությունները ծայրից ծայր կոդավորված են, ինչը նշանակում է, որ նույնիսկ Facebook-ը չի կարող մուտք գործել դրանց:
Հնարավո՞ր է կոտրել ծայրից ծայր ծածկագրումը:
Վերջից վերջ գաղտնագրման պարադիգմն ուղղակիորեն չի անդրադառնում ռիսկերին հենց հաղորդակցության վերջնակետերում: Յուրաքանչյուր օգտատիրոջ համակարգիչը դեռևս կարող է թալանվել՝ գողանալու նրա գաղտնագրման բանալին (MITM հարձակում ստեղծելու համար) կամ պարզապես կարդալ հասցեատերերի ապակոդավորված հաղորդագրությունները ինչպես իրական ժամանակում, այնպես էլ գրանցամատյաններից:
