Mga mapanganib na uri ng nilalaman
Kayang tukuyin ng Glasswall CDR ang iba't ibang uri ng mapanganib na nilalaman at alisin ang mga ito mula sa iyong mga file.
Maaari kang magtakda ng mga kagustuhan para sa mga sumusunod na mapanganib na nilalaman depende sa iyong uri ng file:
| Uri ng mapanganib na nilalaman | Antas ng panganib | Paglalarawan |
|---|---|---|
| Acroform | Mataas na panganib | Ang AcroForm ay isang PDF na naglalaman ng mga field ng form ('Acrobat Form'). Bukod sa pagiging mukhang form, maaari rin itong maglaman ng aktibong code (hal. JavaScript) na maaaring mapaminsala. Maaari ring gamitin ang AcroForms upang magtago ng mga object sa loob ng iba pang mga object. |
| Mga koneksyon | Mataas na panganib | Kinokontrol ng feature na Excel connections ang mga koneksyon sa mga panlabas na data source. Maaari itong magdulot ng panganib kung ang panlabas na data source ay nakompromiso ng malware o humantong sa mga pag-atakeng SQL injection, kung saan ang panlabas na data source ay isang SQL database. |
| Mga digital signature | Mababang panganib | Maaaring nalagdaan ang pinagmulang dokumento gamit ang isang digital signature. Bagama't maaaring hindi banta ang mismong paglagda, kung nakompromiso ang pagmamay-ari at pagiging mapagkakatiwalaan ng certificate chain, maaari nitong malinlang ang isang user na tingnan ang isang dokumentong may nilalamang mapaminsala. |
| DDE | Mataas na panganib | Ang Dynamic Data Exchange (DDE) ay nagbibigay-daan sa pagbabahagi ng data sa pagitan ng mga application sa ilang lumang bersyon ng Windows. Ang DDE sa loob ng isang Microsoft document ay may panganib, dahil maaari itong gamitin upang magpatakbo ng mapaminsalang code sa computer ng tatanggap. |
| Mga naka-embed na file | Mataas na panganib | Ang mga naka-embed na object ay mga file, item, o entity na idinagdag sa ibang program o object (halimbawa, isang gif sa isang Word document). Ang mga naka-embed na object sa loob ng mga file ay maaaring magdulot ng panganib kung nagbibigay ang mga ito ng paraan upang ma-trigger ang active code o maitago ang data sa loob ng isang dokumento. |
| Mga naka-embed na larawan | Katamtamang panganib | Ang mga naka-embed na larawan ay mga imahe kung saan may data na isinama sa file. Maaari silang magdulot ng panganib kung nagbibigay ang mga ito ng paraan upang maitago ang mapaminsalang nilalaman sa loob ng larawan. |
| Mga panlabas na hyperlink | Katamtamang panganib | Ang mga panlabas na hyperlink ay nagre-redirect sa iyo upang magbukas ng isang bagay sa labas ng file. Maaaring mukhang hindi nakapipinsala ang isang hyperlink, ngunit maaari ka nitong dalhin sa ibang destinasyon kaysa sa link na ipinapakita. Inirerekomenda ang pag-iingat kapag nagki-click ng mga link sa mga dokumento. |
| Mga foreign object | Katamtamang panganib | Maaaring kabilang sa mga foreign object ang mga item gaya ng HTML code, mga larawan, o iba pang uri ng media. Pinahihintulutan ng mga ito ang may-akda na magsama ng mga elemento mula sa ibang file format o programming language sa loob ng file na maaaring mapaminsala. |
| GeoTIFF | Katamtamang panganib | Ang GeoTIFF ay isang extension ng TIFF file format at maaaring magsama ng metadata na naglalarawan sa coordinate system, projection, at iba pang spatial na katangian ng isang larawan na maaaring hindi nilalayong ibunyag ng may-ari. |
| Mga internal na hyperlink | Katamtamang panganib | Dinadala ka ng mga internal na hyperlink sa ibang bahagi sa loob ng isang file. Maaaring mukhang hindi nakapipinsala ang isang internal na hyperlink, ngunit maaari ka nitong dalhin sa ibang destinasyon kaysa sa link na ipinapakita. Inirerekomenda ang pag-iingat kapag nagki-click ng mga link sa mga dokumento. |
| Javascript | Mataas na panganib | Ang JavaScript ay isang anyo ng active code na maaaring hindi nakapipinsala sa likas na katangian, ngunit napakadalas itong ginagamit ng masasamang aktor upang magsagawa ng pag-atake laban sa user o tumatanggap na system sa isang dokumentong pangnegosyo. |
| Mga macro | Mataas na panganib | Ang mga macro ay mga sunod-sunod na pangyayari (kabilang ang mga keystroke o click) na maaaring i-automate. Maaaring mukhang hindi nakapipinsala ang mga macro sa likas na katangian, ngunit napakadalas itong ginagamit ng masasamang aktor upang magsagawa ng pag-atake laban sa user o tumatanggap na system sa isang dokumentong pangnegosyo. |
| Metadata | Katamtamang panganib | Ang metadata ay data tungkol sa iba pang data. Maaaring magbunyag ang metadata ng impormasyong maaaring hindi nilalayong ibunyag ng may-ari, gaya ng kung anong computer ang ginamit upang likhain ang dokumento o ang pangalan ng orihinal na may-akda. |
| Mga aksyon sa PDF | Mataas na panganib | Ang mga aksyon sa PDF ay built-in na functionality sa mga PDF document. Maaaring magsama ang mga PDF ng mga button na nagpapatakbo ng JavaScript o mga link sa mga panlabas na resource na hindi mapagkakatiwalaan. Ibig sabihin nito, maaari silang magamit upang maglunsad ng phishing attack, mag-download ng malware, o magnakaw ng sensitibong impormasyon. |
| Mga komento sa pagsusuri | Katamtamang panganib | Ang mga komento sa pagsusuri ay mga komentong idinagdag sa mga Microsoft file. Maaari silang magbunyag ng impormasyong maaaring hindi nilalayong ibunyag ng may-ari, gaya ng tracked changes o ang pangalan ng orihinal na may-akda. |
| Mga script | Mataas na panganib | Ang isang script ay isang anyo ng active code na maaaring hindi nakapipinsala sa likas na katangian, ngunit napakadalas itong ginagamit ng masasamang aktor upang magsagawa ng pag-atake laban sa user o tumatanggap na system sa isang dokumentong pangnegosyo. |
| Nakatagong data | Katamtamang panganib | Ang nakatagong data ay nilalamang itinago mula sa paningin, ngunit madaling maipakita muli, gaya ng mga nakatagong Excel column, PowerPoint slide o Word text. Ang pagpapakita ng nakatagong data ay maaaring maglantad ng impormasyong hindi nilayon ng may-ari na ibunyag. |
| Mga sinusubaybayang pagbabago | Katamtamang panganib | Ang mga sinusubaybayang pagbabago ay nagpapakita ng kasaysayan ng mga pag-edit na ginawa sa loob ng isang file. Maaari itong maglantad ng impormasyong hindi nilayon ng may-ari na ibunyag. |
| Mga tala sa slide | Katamtamang panganib | Lumilitaw ang mga tala sa slide sa isang field kung saan maaaring magdagdag ang mga may-akda ng karagdagang teksto upang makatulong sa mga presentasyon. Maaari itong maglantad ng impormasyong maaaring hindi nilayon ng may-ari na ibunyag. |
Para sa higit pang impormasyon, mangyaring makipag-ugnayan sa Glasswall Support.