Mik Drive-by letöltések? Drive-by-letöltési támadások akkor fordulnak elő, amikor a sebezhető számítógépek fertőzöttek lesznek a weboldal meglátogatásával. A legfrissebb Microsoft Security Intelligence jelentésből és számos korábbi verzióból származó megállapítások azt mutatják, hogy a Drive-By Exploits a legfőbb internetes biztonsági fenyegetéssé vált. Még az EU hálózatbiztonsági csoportja, az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) is egyetért.
Drive-by letöltések
Elfogadható, hogy a Drive-by letöltési támadások továbbra is sok támadó kedvenc támadása. Ennek az az oka, hogy a támadás könnyen elindítható a rosszindulatú kód beadásával a jogos webhelyekhez. Az injektálás után a rosszindulatú kód kihasználhatja az operációs rendszerek, webböngészők és web böngésző-bővítmények, például a Java, az Adobe Reader és az Adobe Flash biztonsági rését. A letöltött kezdeti kód általában kicsi. De ha egyszer eléri a számítógépet, felveszi a kapcsolatot egy másik számítógéppel, és a rosszindulatú kódoló többi részét a rendszerébe húzza.
Röviden, sérülékeny számítógépekkel fertőzöttek lehetnek a rosszindulatú programok, egyszerűen egy ilyen weboldal meglátogatásával, anélkül, hogy bármit le akarna tölteni. Az ilyen letöltések az illető tudása nélkül történnek. Ezeket Drive-by letöltéseknek nevezzük.
Az új adatok és megállapítások felgyorsították a meghajtó letöltési oldalak viszonylagos előfordulását, különböző webszerver platformokat szolgáltattak.
A cikkben szereplő ábrákon bemutatott bizonyos ábrázolások tisztességes elképzelést adnak a világhálón megjelenő, letölthető letöltési oldalak világszerte a 2013 első és második negyedévének végén. Azok a helyek, amelyek viszonylag nagy koncentrációjú meghajtó-letöltési URL-jei mindkét negyedben szerepelnek,
- Szíria - minden 1000 URL-hez 9,5 meghajtó URL-cím
- Lettország – 6.6
- Fehéroroszország – 5.6.
2013 első negyedévében
2013 második negyedévében
A Drive-by letöltési támadások megakadályozása
Ez a TechNet cikk tartalmaz lépéseket a fejlesztők és az informatikai szakemberek számára a vezetési letöltési támadásokkal kapcsolatos kockázatok kezelésére. Néhány intézkedés:
A webszerverek veszélyeztetésének megakadályozása. A webszerverek veszélybe kerülhetnek, ha nem frissítik a legújabb biztonsági frissítéseket. Így,
- A kiszolgáló operációs rendszereinek naprakészen tartása
- Ezekre a webszerverekre telepített szoftver naprakész
- Tekintse meg az SDL Gyors Biztonsági Útmutatót a legújabb frissítésekhez
- Kerülje az Internet böngészését webszerverektől, vagy e-mailek és e-mail mellékletek megnyitásához.
- Regisztrálja webhelyét a Bing webmestereszközeivel és a Google Webmesterrel, így a keresőmotorok előre tájékoztathatják Önt, ha valami rosszat észlelnek webhelyén.
Felhasználóként a következő óvintézkedéseket teheti meg:
- Győződjön meg arról, hogy a Windows operációs rendszer és a webböngésző teljesen naprakész.
- Használjon egy jó biztonsági szoftvert, és győződjön meg róla, hogy mindig a legfrissebb definíciókkal rendelkezik
- Használjon minimális böngésző-adományokat, mivel ezek gyakran kompromittálódnak
- Az URL-szkenner használata a böngészőhöz egy olyan lehetőség is lehet, amelyet fontolóra vehet
- Ha az Internet Explorer programot használja, győződjön meg róla, hogy a SmartScreen be van kapcsolva.
- És végül, készítsen egy szokást a biztonságos böngészésről, és szelektív legyen arról, hogy mely webhelyeket keresi rendszeresen.
Tájékoztassa velünk, ha a számítógépét valaha fertőzöttnek találta egy meghajtó-letöltési támadás.
Most olvass: Mi a Malvertising?
Kapcsolódó hozzászólások:
- Malware eltávolító útmutató és eszközök kezdőknek
- Alternatív böngészők listája a Windows rendszerhez
- Cyber Attacks - Definíció, típusok, megelőzés
- Mi a Badware? Megtörtént-e a webhelyed?
- Hogyan lehet megakadályozni a gonosz támadásokat az interneten?