При контрабанді HTML шкідливий файл спочатку створюється на комп’ютері користувача. Тому традиційні програми захисту від зловмисного програмного забезпечення та пісочниці не виявляють атаку. Ізоляція браузера на основі ШІ забезпечує захист.
Контрабанда HTML – це високоефективний метод розповсюдження зловмисного програмного забезпечення, який використовує законні функції HTML5 і JavaScript для зараження. Ця техніка контрабанди розповсюджує троянів віддаленого доступу (RAT), банківське шкідливе програмне забезпечення та інше шкідливе корисне навантаження, оскільки контрабанда HTML обходить традиційні засоби контролю безпеки, такі як веб-проксі, шлюзи електронної пошти та застарілі пісочниці.
Зловмисники приховують свою діяльність у, здавалося б, нешкідливому веб-трафіку, що ускладнює виявлення та припинення атаки засобами безпеки. Zscaler стежить за діяльністю контрабандистів HTML, таких як HTML.Downloader.SmugX або JS.Dropper.GenericSmuggling в Zero Trust Exchange, і припиняє їх діяльність через ізоляцію браузера.
Контрабанда HTML часто залишається непоміченою
Більшість сучасних вдосконалених методів запобігання шукають зловмисне програмне забезпечення або шкідливі файли, що передаються між браузером користувача та веб-сайтом, і тому не захищають від атак контрабанди HTML. Коли користувач отримує доступ до веб-сайту, який використовується для контрабанди HTML, вміст, яким обмінюються браузер користувача та веб-сайт, складається з незмінної частини, що містить двійкові дані та JavaScript. JavaScript виконується в браузері користувача, і з використанням двійкових даних у незмінному великому об’єкті на комп’ютері користувача створюється шкідливий файл. Оскільки файли не передаються, атака залишається непоміченою традиційними програмами для захисту від зловмисного програмного забезпечення та програмами для захисту від шкідливих програм.
Ізоляція браузера на основі ШІ запобігає контрабанді HTML
Ізоляцію веб-переглядача можна використовувати для запобігання запуску веб-загроз. Ця технологія ізолює підозрілі веб-сайти на платформі Zero Trust Exchange і передає користувачеві лише безпечні пікселі сеансів у реальному часі, але не активний вміст. Це розриває ланцюжок ліквідації експлойтів сучасних браузерів, блокуючи загрози з кінцевої точки. Ізоляція веб-переглядача створює захисний механізм між користувачами та Інтернетом, який не впливає на роботу користувачів.
Ризиковані місця призначення в Інтернеті, до яких здійснюється прямий доступ або які розповсюджуються за допомогою URL-адрес електронної пошти, можна заблокувати за допомогою політик ізоляції Bowser. Функція Smart Isolation на основі штучного інтелекту може реалізувати цей процес автоматично. Таким чином, будь-яке шкідливе корисне навантаження, доставлене через контрабанду HTML із цих ризикованих цілей, буде зупинено контейнером у Zero Trust Exchange.
Захист для пацієнта Нуль
З міркувань продуктивності може знадобитися, щоб профіль ізоляції браузера був налаштований таким чином, щоб завантаження файлів до кінцевої точки користувача було теоретично можливим. Навіть у цьому сценарії архітектура Zscaler запобігає успішній активації такого зловмисного програмного забезпечення шляхом інтеграції Advanced Threat Protection (ATP) і пісочниці на основі ШІ. Платформа Zero Trust Exchange запобігає динамічно створюваному шкідливому програмному забезпеченню на основі як відомих сигнатур, так і атак Patient Zero.
Більше на Zscaler.com
Про Zscaler Zscaler прискорює цифрову трансформацію, щоб клієнти могли стати більш гнучкими, ефективними, стійкими та безпечними. Zscaler Zero Trust Exchange захищає тисячі клієнтів від кібератак і втрати даних, безпечно підключаючи людей, пристрої та програми будь-де. Zero Trust Exchange на базі SSE є найбільшою у світі вбудованою хмарною платформою безпеки, розподіленою в понад 150 центрах обробки даних по всьому світу.
Статті по темі