ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive บนApple Podcast หรือ PodcastOneอย่าคลิกไฟล์แนบนั้น! คุณเคยได้ยินเรื่องนี้กี่ครั้งในการฝึกอบรมการต่อต้านฟิชชิ่ง? ไฟล์แนบที่มีเพย์โหลดที่เป็นอันตรายมักอยู่ในรูปแบบ Adobe PDF ที่เป็นที่นิยม เมื่อเร็ว ๆ นี้ สำนักงานความมั่นคงแห่งชาติได้ออกคำแนะนำเกี่ยวกับวิธีกำหนดค่าแอปพลิเคชันตัวอ่าน PDF ของคุณอย่างปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำถาม PDF ทั้งหมดจาก Adobe รองประธานฝ่ายสื่อดิจิทัลภาครัฐ Paul Faust ได้พูดคุยกับ Tom Temin ที่ Federal Drive
จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหม
และหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
Paul Faust:ทอม ฉันรู้สึกขอบคุณที่ได้อยู่กับคุณ ขอบคุณTom Temin:และฉันคิดว่าคุณแบ่งปันความกังวลกับ Microsoft ที่ Word เป็นเพย์โหลดขนาดใหญ่หรือบางครั้งเป็น Excel แต่ PDF อาจมีเพย์โหลดที่เป็นอันตราย แล้วคุณคิดอย่างไรเกี่ยวกับวิธีที่ผู้ใช้จะแน่ใจได้ว่าพวกเขาจะปลอดภัยจากสิ่งเหล่านั้น เนื่องจากทุกคนใช้ PDF
พอล เฟาสท์:ใช่ ถูกต้อง ทอม PDF เป็นรูปแบบที่ค่อนข้างแพร่หลาย มีมานานกว่า 20 ปีแล้ว อันที่จริง ฉันเชื่อว่าแอปนักฆ่าตัวแรกสำหรับ PDF คือแบบฟอร์มภาษีที่ดาวน์โหลดได้ ดังนั้นพวกมันจึงแพร่หลายมาก เป็นมาตรฐานเปิด และฉันคิดว่าแนวคิดสำคัญคือรัฐบาลทุกระดับกำลังเผชิญกับภัยคุกคามเกี่ยวกับความปลอดภัยของเครือข่ายและการปกป้องข้อมูลที่ละเอียดอ่อนมากกว่าที่เคย และแน่นอนว่ารวมถึงไฟล์แนบที่เราทุกคนรับและส่งด้วย และมีองค์ประกอบที่เพิ่มขึ้นของภัยคุกคามนั้น ซึ่งก็คือแนวโน้มของผู้ไม่หวังดีที่จะยักยอกสื่อที่เผยแพร่ออกไป และนั่นเริ่มจากเอกสาร ซึ่งเราทุกคนทราบดีว่าเป็นเส้นเลือดหล่อเลี้ยงชีวิตของรัฐบาลไม่มากก็น้อย แต่นั่นก็เพิ่มมากขึ้นรวมถึงวิดีโอและรูปภาพ สิ่งที่มักเรียกว่าของปลอม และโดยทั่วไปแล้วผลลัพธ์ที่ตั้งใจไว้จะเหมือนกัน และนั่นคือการสร้างข้อมูลที่ผิด และข้อมูลที่ผิดนั้นนำไปสู่ความไม่ไว้วางใจ และบทบาทส่วนใหญ่ของเราคือการทำให้เจ้าหน้าที่ที่มีความรู้ของรัฐบาลจัดการและเผยแพร่สื่อที่ปลอดภัย สอดคล้องกัน และ
เข้าถึงได้ง่ายและตรงไปตรงมาที่สุดเท่าที่จะทำได้ และนั่นเริ่มต้นด้วย PDF
และนั่นคือการรักษาความไว้วางใจต่อพลเมืองในท้ายที่สุดทอม เทมิน:มีวิธีไหม ที่สามารถสแกน PDF ได้ และนี่คือช่องว่างความรู้ของฉันเองที่นี่ แต่บ่อยครั้งที่มีเอกสารเข้ามา คุณจะได้รับข้อความใน Microsoft Outlook ไม่มากใน Google Mail แต่ใน Microsoft ที่ระบุว่าสิ่งนี้ได้รับการสแกนและพบว่าปลอดไวรัส? ดังนั้นมีสองประเด็นจริงๆ ฉันเดาว่า หนึ่งคือข้อมูลปลอมที่สมบูรณ์ในรูปแบบ PDF อีกอันหนึ่งเป็น PDF ที่ถูกต้อง แต่ถูกแทรกด้วย payload ที่เป็นอันตราย – สองประเด็นที่แตกต่างกัน
พอล เฟาสท์:ใช่ และสิ่งที่เราใช้เวลามากในการทำ Tom กำลังปรับปรุงสิ่งที่เราเรียกว่าโหมดป้องกัน และได้รับการพัฒนาโดยเฉพาะสำหรับสภาพแวดล้อม Windows และเมื่อเปิดใช้งาน มันจะเปิดเอกสารที่อาจมีเนื้อหาปฏิบัติการบางอย่างที่เปิดใช้งาน แต่จะทำภายในแซนด์บ็อกซ์ที่จำกัดการดำเนินการและการเข้าถึงเอกสารนั้นผ่านการควบคุมระบบปฏิบัติการ ตัวอย่างเช่น กระบวนการภายในแซนด์บ็อกซ์ไม่สามารถเข้าถึงกระบวนการภายนอกแซนด์บ็อกซ์โดยไม่ได้รับอนุญาตจากผู้ใช้ ซึ่งเราเรียกว่ากระบวนการนายหน้าที่เชื่อถือได้
Tom Temin:เอาล่ะ คนส่วนใหญ่ใช้ Reader end ซึ่งเป็นสิ่งที่ NSA มุ่งเน้น แล้วคุณจะทำอย่างไรกับ Reader ซึ่งไม่ใช่แม้แต่แอปพลิเคชันที่คุณเปิดแยกต่างหาก คุณเพียงแค่คลิกที่ PDF และ Reader ก็จะเรียกใช้เอง แล้วผู้ใช้ทั่วไปสามารถทำอะไรได้บ้างเพื่อป้องกันตัวเอง คุณคิดว่า?
พอล เฟาสท์:คำแนะนำล่าสุดของ NSA เกี่ยวข้องกับผู้อ่านโดยเฉพาะ และช่วยให้ผู้ดูแลระบบผ่านกระบวนการคิดอย่างถี่ถ้วนเกี่ยวกับเนื้อหาประเภทใดที่ควรดำเนินการได้ภายในเอกสารนั้น และจากนั้นจะสร้างสมดุลที่ดีระหว่างความปลอดภัยและความสามารถในการใช้งาน JavaScript คือสิ่งที่ใช้บ่อยที่สุดในแบบฟอร์มอิเล็กทรอนิกส์สำหรับคุณและฉันในการกรอกและลงนามและส่งคืนเอกสารทางอิเล็กทรอนิกส์ บางครั้งผู้ประสงค์ร้ายเหล่านั้นจะแทรก JavaScript ที่มีเจตนาให้ผลลัพธ์ที่แย่จริงๆ และนั่นเป็นกลยุทธ์ฟิชชิงที่ยอดเยี่ยมในการส่ง PDF ที่เป็นอันตรายให้กับใครก็ตามในหน่วยงานของรัฐ เพื่อเข้าถึงข้อมูลที่คุณไม่ต้องการให้พวกเขาเข้าถึง ดังนั้นคำแนะนำของ NSA จึงให้แนวทางและวิธีการสำหรับวิธีที่ผู้ดูแลระบบสามารถสร้างมาตรฐานในการรักษาความปลอดภัยเฉพาะเพื่อปรับใช้ Reader ทั่วทั้งองค์กร
Credit : สล็อตยูฟ่าเว็บตรง
