HTML तस्करी के साथ, दुर्भावनापूर्ण फ़ाइल पहले उपयोगकर्ता के कंप्यूटर पर बनाई जाती है। इसलिए, पारंपरिक एंटी-मैलवेयर प्रोग्राम और सैंडबॉक्स हमले का पता नहीं लगाते हैं। एआई-आधारित ब्राउज़र अलगाव सुरक्षा प्रदान करता है।
HTML तस्करी एक अत्यधिक कुशल मैलवेयर वितरण तकनीक है जो संक्रमित करने के लिए वैध HTML5 और JavaScript फ़ंक्शन का उपयोग करती है। यह तस्करी तकनीक रिमोट एक्सेस ट्रोजन (आरएटी), बैंकिंग मैलवेयर और अन्य दुर्भावनापूर्ण पेलोड वितरित करती है क्योंकि HTML तस्करी वेब प्रॉक्सी, ईमेल गेटवे और लीगेसी सैंडबॉक्स जैसे पारंपरिक सुरक्षा नियंत्रणों को बायपास करती है।
हमलावर अपनी गतिविधियों को हानिरहित प्रतीत होने वाले वेब ट्रैफ़िक में छिपाते हैं, जिससे सुरक्षा उपकरणों के लिए हमले का पता लगाना और उसे रोकना मुश्किल हो जाता है। Zscaler जीरो ट्रस्ट एक्सचेंज में HTML.Downloader.SmugX या JS.Dropper.GenericSmuggling जैसे HTML तस्करों की गतिविधियों पर नज़र रखता है और ब्राउज़र अलगाव के माध्यम से उनकी गतिविधियों पर रोक लगाता है।
HTML तस्करी का अक्सर पता नहीं चल पाता है
अधिकांश आधुनिक उन्नत रोकथाम तकनीकें उपयोगकर्ता के ब्राउज़र और वेबसाइट के बीच पारित मैलवेयर या दुर्भावनापूर्ण फ़ाइलों की तलाश करती हैं और इसलिए HTML तस्करी के हमलों से रक्षा नहीं करती हैं। जब कोई उपयोगकर्ता HTML तस्करी के लिए उपयोग की जाने वाली वेबसाइट तक पहुंचता है, तो उपयोगकर्ता के ब्राउज़र और वेबसाइट के बीच आदान-प्रदान की गई सामग्री में बाइनरी डेटा और जावास्क्रिप्ट वाला एक अपरिवर्तनीय टुकड़ा होता है। जावास्क्रिप्ट को उपयोगकर्ता के ब्राउज़र में निष्पादित किया जाता है, और अपरिवर्तनीय ब्लॉब में बाइनरी डेटा का उपयोग करके, दुर्भावनापूर्ण फ़ाइल उपयोगकर्ता के कंप्यूटर पर बनाई जाती है। चूंकि कोई फ़ाइल स्थानांतरित नहीं की जाती है, इसलिए पारंपरिक सैंडबॉक्स और एंटी-मैलवेयर प्रोग्रामों द्वारा हमले पर ध्यान नहीं दिया जाता है।
एआई-आधारित ब्राउज़र अलगाव HTML तस्करी को रोकता है
वेब-आधारित खतरों को क्रियान्वित होने से रोकने के लिए ब्राउज़र अलगाव का उपयोग किया जा सकता है। यह तकनीक ज़ीरो ट्रस्ट एक्सचेंज प्लेटफ़ॉर्म में संदिग्ध वेबसाइटों को अलग करती है और केवल सत्रों के सुरक्षित वास्तविक समय पिक्सेल को उपयोगकर्ता तक पहुंचाती है, लेकिन सक्रिय सामग्री को नहीं। यह एंडपॉइंट से खतरों को रोककर आधुनिक ब्राउज़र कारनामों की हत्या श्रृंखला को तोड़ता है। ब्राउज़र अलगाव उपयोगकर्ताओं और इंटरनेट के बीच एक सुरक्षात्मक तंत्र बनाता है जो उपयोगकर्ता अनुभव को प्रभावित नहीं करता है।
इंटरनेट पर जोखिम भरे गंतव्य जो सीधे ईमेल यूआरएल का उपयोग करके एक्सेस किए जाते हैं या वितरित किए जाते हैं, उन्हें बोउसर आइसोलेशन नीतियों का उपयोग करके एक्सेस से अवरुद्ध किया जा सकता है। एआई-संचालित स्मार्ट आइसोलेशन सुविधा इस प्रक्रिया को स्वचालित रूप से कार्यान्वित कर सकती है। इस तरह, इन जोखिम भरे लक्ष्यों से HTML तस्करी के माध्यम से वितरित किसी भी दुर्भावनापूर्ण पेलोड को जीरो ट्रस्ट एक्सचेंज में कंटेनर द्वारा रोक दिया जाएगा।
रोगी के लिए सुरक्षा शून्य
उत्पादकता कारणों से, यह आवश्यक हो सकता है कि ब्राउज़र आइसोलेशन प्रोफ़ाइल को कॉन्फ़िगर किया जाए ताकि उपयोगकर्ता के एंडपॉइंट पर फ़ाइल डाउनलोड सैद्धांतिक रूप से संभव हो। इस परिदृश्य में भी, Zscaler आर्किटेक्चर एडवांस्ड थ्रेट प्रोटेक्शन (ATP) और AI-संचालित सैंडबॉक्सिंग को एकीकृत करके ऐसे मैलवेयर को सफलतापूर्वक सक्रिय होने से रोकता है। ज़ीरो ट्रस्ट एक्सचेंज प्लेटफ़ॉर्म ज्ञात हस्ताक्षरों और रोगी ज़ीरो हमलों दोनों के आधार पर गतिशील रूप से उत्पन्न मैलवेयर को रोकता है।
Zscaler.com पर अधिक
ZScaler के बारे में Zscaler डिजिटल परिवर्तन को तेज करता है ताकि ग्राहक अधिक चुस्त, कुशल, लचीला और सुरक्षित बन सकें। Zscaler Zero Trust Exchange कहीं भी लोगों, उपकरणों और एप्लिकेशन को सुरक्षित रूप से कनेक्ट करके हजारों ग्राहकों को साइबर हमले और डेटा हानि से बचाता है। एसएसई-आधारित ज़ीरो ट्रस्ट एक्सचेंज दुनिया का सबसे बड़ा इनलाइन क्लाउड सुरक्षा मंच है, जो दुनिया भर के 150+ डेटा केंद्रों में वितरित किया जाता है।
विषय से संबंधित लेख