-3

Những điều cơ bản về Sandbox !

Tham khảo tài liệu https://blog.codecamp.jp/sandbox

Năm 2015 tổng số thiệt hại liên quan đến rò rỉ thông tin cá nhân được cho vào 2,5 tỷ đô la với khoảng 800 vụ , liên quan đến hơn 5 triệu người. Năm 2015 Symantec đã phát hiện ra có khoảng hơn 400 triệu vụ liên quan đển malware . Những con số trên cho thấy việc liên quan đển bảo mật thông tin ở các doanh nghiệp trở nên rất cấp thiết và trong số này tôi sẽ giới thiệu một đối sách khả phổ biến hiện tại đó là Sandbox .

Sandbox là cái gì vậy nhỉ ?

Sandbox là một kỹ thuật quan trọng trong lĩnh vực bảo mật có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại để chúng không thể làm hỏng hệ thống máy tính, hay cài cắm các mã độc nhằm ăn cắp thông tin cá nhân của bạn.Thường sanbox sẽ được install vào PC hay máy chủ của các doanh nghiệp có nhu cầu sử dụng . Bối cảnh của việc Sandbox được sinh là vào năm 2011 với sự mở rộng của virus malware , bản sandbox hiện tại là tổng hòa của các bản sandbox trước cùng với điều chỉnh của một số các kĩ thuật liên quan khác . Mặt khác , các kỹ thuật để tạo ra sanbox cũng được sử dụng ở các môi trường phát triển , chẳng hạn như dùng làm môi trường test của các ứng dụng hoặc trước khi version up wordpress. Sandbox cũng được cung cấp cho rất nhiều các công ty như Apple Pay , PayPal. Ảnh ở dưới , nếu là trường hợp có sandbox như hình dưới thì sẽ hiểu rõ hơn

Những sanbox ở gần chúng ta

Nghe sandbox thì có vẻ xa với nhưng thực tế quanh chúng ta có rất nhiều sanbox.

OS/Windows

(Windows Defender*)、 OS X* /Google Chrome、 Microsoft Edge* App/Android*、Mac App*

【Ví dụ về việc được gắn trong file Gmail】

Trình duyệt và OS thì đã bắt đầu được đưa sanbox vào từ năm 2011 và đã bắt đầu chống lại được sự xâm nhập của virus . Để test được tính baaor mật của các website thì communnity site ( Hackme) thì cũng đang sử dụng sanbox rất thông dụng .

【Image sandbox ở Hackme】

Điểm mạnh của sandbox

Đối với những file đính kèm gửi tới trong những email thì chắc chắn chúng ta phải kiểm tra thật kĩ trước khi mở . Và những lúc này chính là lúc để sử dụng Sanbox nếu ko thì toàn bộ dữ liệu và hệ thống của công ty chúng ta sẽ gặp nguy hiểm

Điểm yếu

. Tùy vào phần mềm mà năng lực kiểm soát malware khác nhau . Tốn phí . Nặng máy khi cài phần mềm . Đã bắt đầu xuất hiện malware tránh được sandbox ( Locky)

Không phải cứ cài sandbox là sẽ tránh được toàn bộ virus

Sandbox có thể phòng tránh được malware đã được biết trước nhưng khi gặp phải loại virus chưa từng gặp thì rất yếu

Ví dụ : .Loại virus có thể setting được thời gian

Những thông tin sandbox dành cho developer

Những software dưới dây là những sandbox khá hữu dụng nên sử dụng

Cuckoo Sandbox
docker
Firejail(Linux)
Limon Sandbox(Linux)
* Sandbox dành cho ngôn ngữ R 
* Sandbox dành cho tag iframe ( JavaScript )

Kết luận

Hiện giờ sanbox đang dần dần trở thành 1 dạng firewall trong giới bảo mật thông tin . Khi xem xét đưa một cái gì đó mới vào thì việc đầu tiên cần phải chú ý là về bảo mật thông tin , phòng tránh những sự cố ngoài ý muốn .


All rights reserved

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí