Megakadályozza a meghajtó által letöltett fájlokat és a kapcsolódó rosszindulatú támadások

Mi a Drive-by letöltés ? Drive-by-letöltési támadások akkor fordulnak elő, amikor a sebezhető számítógépek fertőzöttek lesznek a weboldal meglátogatásával. A legfrissebb Microsoft Security Intelligence jelentésből és számos korábbi verzióból származó megállapítások azt mutatják, hogy a Drive-By Exploits a legfőbb internetes biztonsági fenyegetéssé vált. Az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) is egyetért az EU-s kiberbiztonsági csoporttal.

Drive-by downloads

Elfogadható, hogy a Drive-by letöltési támadások továbbra is sok támadó kedvenc támadási típusának minősülnek. Ennek az az oka, hogy a támadás könnyen elindítható a rosszindulatú kód beadásával a jogos webhelyekhez. Az injektálás után a rosszindulatú kód kihasználhatja az operációs rendszerek, webböngészők és web böngésző-bővítmények, például a Java, az Adobe Reader és az Adobe Flash biztonsági rését. A letöltött kezdeti kód általában kicsi. De ha egyszer eléri a számítógépet, akkor felveszi a kapcsolatot egy másik számítógéppel, és a rosszindulatú kódoló többi részét a rendszerébe húzza.

Röviden, sérülékeny számítógépekkel fertőzöttek lesznek a rosszindulatú programok, egyszerűen egy ilyen weboldal meglátogatása nélkül,. Az ilyen letöltések az illető tudása nélkül történnek. Ezeket Drive-by letöltéseknek nevezzük.

Az új adatok és megállapítások felgyorsították a meghajtó letöltési oldalak viszonylagos elterjedtségét, különböző webszerver platformokat szolgáltattak.

A cikkben szereplő egyes ábrázolások jó képet adnak a hajtogatott letöltési oldalak koncentrációjának világszerte az országokban és régiókban 2013 első és második negyedévének végén. A mindkét negyedévben viszonylag nagy koncentrációjú letöltési URL-eket tartalmazó helyek a következők:

1. Szíria - 9,5 URL minden egyes URL-hez
2. Lettország - 6,6
3. Fehéroroszország - 5.6

2013 első negyedévében

2013 második negyedévében

A Drive-by Download koncentrációkat a Bing követte 2013 második negyedévének végén. Ennek megfelelően a keresőmotor a felhasználóknak a meghajtóról történő letöltési támadásokkal szembeni védelme a webhelyek elemzését jelenti a kizsákmányolásokhoz indexeléskor és a figyelmeztető üzenetek megjelenítésekor, amikor a letöltési oldalak listázása a keresési eredmények listájában jelenik meg.

A Drive-by letöltési támadások megakadályozása

Ez A TechNet cikk tartalmaz lépéseket a fejlesztők és az informatikai szakemberek számára a vezetési letöltési támadásokkal kapcsolatos kockázatok kezelésére. Néhány intézkedés a következőkre terjed ki:

A webszerverek megakadályozása. A webszerverek veszélybe kerülhetnek, ha nem frissítik a legújabb biztonsági frissítéseket. Szóval,

1. A kiszolgáló operációs rendszereinek naprakészen tartása
2. Ezekre a webszerverekre telepített szoftverek naprakészek
3. Nézze meg az SDL Quick Security referenciaillesztőket a legújabb frissítésekhez
4. Kerülje az Internet böngészését az internetről
5. Regisztrálja webhelyét a Bing webmestereszközeivel és a Google Webmesterrel, hogy a keresőmotorok proaktív módon tájékoztathassák Önt, ha valami rosszat észlelnek webhelyén.

Mint felhasználó, Ön a következő óvintézkedéseket teheti:

1. Győződjön meg róla, hogy a Windows operációs rendszer és a webböngésző teljesen naprakész.
2. Használjon egy jó biztonsági szoftvert, és győződjön meg róla, hogy a legfrissebb meghatározások mindig
3. Használja a minimális böngészőt adduktumok, mivel ezek gyakran veszélybe kerülnek
4. Az URL-szkenner használata a böngészőhöz egy olyan lehetőség is lehet, amelyet fontolóra vehet
5. Ha az Internet Explorer programot használja, győződjön meg róla, hogy a SmartScreen be van kapcsolva.
6. dolgozzon ki egy szokást a biztonságos böngészés és szelektív, hogy mely helyeken yo u rendszeresen böngészhet.

Mondja el nekünk, ha számítógépe valaha meghajtott letöltési támadást kapott.

Most olvassa el : Mi a Malvertising?