ประเภทเนื้อหาที่มีความเสี่ยง
Glasswall CDR สามารถระบุประเภทต่างๆ ของเนื้อหาที่มีความเสี่ยงและลบออกจากไฟล์ของคุณได้
คุณสามารถตั้งค่ากำหนดสำหรับเนื้อหาที่มีความเสี่ยงต่อไปนี้ได้ โดยขึ้นอยู่กับประเภทไฟล์ของคุณ:
| ประเภทเนื้อหาที่มีความเสี่ยง | ระดับความเสี่ยง | คำอธิบาย |
|---|---|---|
| Acroform | ความเสี่ยงสูง | AcroForm คือ PDF ที่มีช่องแบบฟอร์ม ('Acrobat Form') นอกจากจะมีลักษณะเหมือนแบบฟอร์มแล้ว ยังอาจมีโค้ดที่ทำงานได้ (เช่น JavaScript) ซึ่งอาจเป็นอันตรายได้ด้วย AcroForms ยังสามารถใช้เพื่อซ่อนออบเจ็กต์ไว้ภายในออบเจ็กต์อื่นได้อีกด้วย |
| การเชื่อมต่อ | ความเสี่ยงสูง | ฟีเจอร์การเชื่อมต่อของ Excel ใช้ควบคุมการเชื่อมต่อไปยังแหล่งข้อมูลภายนอก ซึ่งอาจก่อให้เกิดความเสี่ยงได้หากแหล่งข้อมูลภายนอกถูกโจมตีด้วยมัลแวร์ หรืออาจนำไปสู่การโจมตีแบบ SQL injection เมื่อแหล่งข้อมูลภายนอกเป็นฐานข้อมูล SQL |
| ลายเซ็นดิจิทัล | ความเสี่ยงต่ำ | เอกสารต้นฉบับอาจได้รับการลงนามด้วยลายเซ็นดิจิทัล แม้ว่าการลงนามนั้นอาจไม่ได้เป็นภัยคุกคาม แต่หากความเป็นเจ้าของและความน่าเชื่อถือของ certificate chain ถูกทำให้เสียหาย ก็อาจหลอกให้ผู้ใช้เปิดดูเอกสารที่มีสิ่งที่เป็นอันตรายอยู่ภายในได้ |
| DDE | ความเสี่ยงสูง | Dynamic Data Exchange (DDE) อนุญาตให้มีการแชร์ข้อมูลระหว่างแอปพลิเคชันใน Windows เวอร์ชันเก่าบางรุ่น DDE ภายในเอกสาร Microsoft มีความเสี่ยง เนื่องจากอาจถูกใช้เพื่อรันโค้ดที่เป็นอันตรายบนคอมพิวเตอร์ของผู้รับ |
| ไฟล์ที่ฝังอยู่ | ความเสี่ยงสูง | อ็อบเจ็กต์ที่ฝังอยู่คือไฟล์ รายการ หรือเอนทิตีที่ถูกเพิ่มเข้าไปในโปรแกรมหรืออ็อบเจ็กต์อื่น (เช่น gif ในเอกสาร Word) อ็อบเจ็กต์ที่ฝังอยู่ภายในไฟล์อาจก่อให้เกิดความเสี่ยง หากเป็นช่องทางให้โค้ดที่ทำงานได้ถูกเรียกใช้ หรือใช้ซ่อนข้อมูลไว้ภายในเอกสาร |
| รูปภาพที่ฝังอยู่ | ความเสี่ยงปานกลาง | รูปภาพที่ฝังอยู่คือรูปภาพที่มีการรวมข้อมูลเข้าไว้ในไฟล์ ซึ่งอาจก่อให้เกิดความเสี่ยง หากเป็นช่องทางให้ซ่อนเนื้อหาที่เป็นอันตรายไว้ภายในรูปภาพได้ |
| ไฮเปอร์ลิงก์ภายนอก | ความเสี่ยงปานกลาง | ไฮเปอร์ลิงก์ภายนอกจะเปลี่ยนเส้นทางให้คุณไปเปิดบางสิ่งที่อยู่นอกไฟล์ ไฮเปอร์ลิงก์อาจดูไม่มีพิษภัย แต่ก็อาจพาไปยังปลายทางที่ต่างจากลิงก์ที่แสดงอยู่ ควรใช้ความระมัดระวังเมื่อคลิกลิงก์ในเอกสาร |
| อ็อบเจ็กต์ต่างรูปแบบ | ความเสี่ยงปานกลาง | อ็อบเจ็กต์ต่างรูปแบบอาจรวมถึงรายการอย่างโค้ด HTML รูปภาพ หรือสื่อประเภทอื่น ๆ โดยอนุญาตให้ผู้เขียนใส่องค์ประกอบจากรูปแบบไฟล์หรือภาษาการเขียนโปรแกรมอื่นไว้ภายในไฟล์ ซึ่งอาจเป็นอันตรายได้ |
| GeoTIFF | ความเสี่ยงปานกลาง | GeoTIFF เป็นส่วนขยายของรูปแบบไฟล์ TIFF และอาจมีเมทาดาทาที่อธิบายระบบพิกัด การฉายภาพ และคุณสมบัติเชิงพื้นที่อื่นๆ ของภาพ ซึ่งเจ้าของอาจไม่ได้ตั้งใจเปิดเผย |
| ไฮเปอร์ลิงก์ภายใน | ความเสี่ยงปานกลาง | ไฮเปอร์ลิงก์ภายในจะนำคุณไปยังตำแหน่งอื่นภายในไฟล์ ไฮเปอร์ลิงก์ภายในอาจดูไม่มีพิษภัย แต่ก็อาจพาคุณไปยังปลายทางที่แตกต่างจากลิงก์ที่แสดงอยู่ได้ ควรใช้ความระมัดระวังเมื่อคลิกลิงก์ในเอกสาร |
| Javascript | ความเสี่ยงสูง | JavaScript เป็นรูปแบบหนึ่งของโค้ดที่ทำงานได้ซึ่งอาจไม่มีอันตรายโดยธรรมชาติ แต่บ่อยครั้งเกินไปที่ผู้ไม่หวังดีจะใช้เพื่อโจมตีผู้ใช้หรือระบบปลายทางที่รับเอกสารทางธุรกิจ |
| มาโคร | ความเสี่ยงสูง | มาโครคือลำดับของเหตุการณ์ต่างๆ (รวมถึงการกดแป้นพิมพ์หรือการคลิก) ที่สามารถทำงานอัตโนมัติได้ มาโครอาจดูไม่มีอันตรายโดยธรรมชาติ แต่บ่อยครั้งเกินไปที่ผู้ไม่หวังดีจะใช้เพื่อโจมตีผู้ใช้หรือระบบปลายทางที่รับเอกสารทางธุรกิจ |
| เมทาดาทา | ความเสี่ยงปานกลาง | เมทาดาทาคือข้อมูลเกี่ยวกับข้อมูลอื่น เมทาดาทาอาจเปิดเผยข้อมูลที่เจ้าของอาจไม่ได้ตั้งใจเปิดเผย เช่น คอมพิวเตอร์เครื่องใดถูกใช้สร้างเอกสาร หรือชื่อผู้เขียนต้นฉบับ |
| การทำงานใน PDF | ความเสี่ยงสูง | การทำงานใน PDF เป็นความสามารถที่มีอยู่ในเอกสาร PDF โดย PDF อาจมีปุ่มที่เรียกใช้ JavaScript หรือลิงก์ไปยังทรัพยากรภายนอกที่ไม่น่าเชื่อถือ ซึ่งหมายความว่าสิ่งเหล่านี้อาจถูกใช้เพื่อเริ่มการโจมตีแบบฟิชชิง ดาวน์โหลดมัลแวร์ หรือขโมยข้อมูลที่ละเอียดอ่อน |
| ข้อคิดเห็นการตรวจทาน | ความเสี่ยงปานกลาง | ข้อคิดเห็นการตรวจทานคือข้อคิดเห็นที่ถูกเพิ่มลงในไฟล์ Microsoft ซึ่งอาจเปิดเผยข้อมูลที่เจ้าของอาจไม่ได้ตั้งใจเปิดเผย เช่น การติดตามการเปลี่ยนแปลงหรือชื่อผู้เขียนต้นฉบับ |
| สคริปต์ | ความเสี่ยงสูง | สคริปต์เป็นรูปแบบหนึ่งของโค้ดที่ทำงานได้ซึ่งอาจไม่มีอันตรายโดยธรรมชาติ แต่บ่อยครั้งเกินไปที่ผู้ไม่หวังดีจะใช้เพื่อโจมตีผู้ใช้หรือระบบปลายทางที่รับเอกสารทางธุรกิจ |
| ข้อมูลที่ซ่อนอยู่ | ความเสี่ยงปานกลาง | ข้อมูลที่ซ่อนอยู่คือเนื้อหาที่ถูกซ่อนจากการมองเห็น แต่สามารถเปิดเผยได้อีกอย่างง่ายดาย เช่น คอลัมน์ Excel ที่ซ่อนอยู่ สไลด์ PowerPoint หรือข้อความใน Word ที่ซ่อนอยู่ การเปิดเผยข้อมูลที่ซ่อนอยู่อาจแสดงข้อมูลที่เจ้าของไม่ได้ตั้งใจเปิดเผย |
| การติดตามการเปลี่ยนแปลง | ความเสี่ยงปานกลาง | การติดตามการเปลี่ยนแปลงจะแสดงประวัติการแก้ไขที่เกิดขึ้นภายในไฟล์ ซึ่งอาจเปิดเผยข้อมูลที่เจ้าของไม่ได้ตั้งใจเปิดเผย |
| บันทึกย่อของสไลด์ | ความเสี่ยงปานกลาง | บันทึกย่อของสไลด์จะแสดงในช่องที่ผู้เขียนสามารถเพิ่มข้อความประกอบเพื่อช่วยในการนำเสนอ ซึ่งอาจเปิดเผยข้อมูลที่เจ้าของอาจไม่ได้ตั้งใจเปิดเผย |
สำหรับข้อมูลเพิ่มเติม โปรดติดต่อ Glasswall Support.