Megakadályozza a Drive-by letöltéseket és a kapcsolódó rosszindulatú támadások használatát

Tartalomjegyzék:

Megakadályozza a Drive-by letöltéseket és a kapcsolódó rosszindulatú támadások használatát
Megakadályozza a Drive-by letöltéseket és a kapcsolódó rosszindulatú támadások használatát

Videó: Megakadályozza a Drive-by letöltéseket és a kapcsolódó rosszindulatú támadások használatát

Videó: Megakadályozza a Drive-by letöltéseket és a kapcsolódó rosszindulatú támadások használatát
Videó: Does Anyone Still Rip Movies from DVD's in 2019? Wonderfox DVD Ripper - YouTube 2024, Lehet
Anonim

Mik Drive-by letöltések? Drive-by-letöltési támadások akkor fordulnak elő, amikor a sebezhető számítógépek fertőzöttek lesznek a weboldal meglátogatásával. A legfrissebb Microsoft Security Intelligence jelentésből és számos korábbi verzióból származó megállapítások azt mutatják, hogy a Drive-By Exploits a legfőbb internetes biztonsági fenyegetéssé vált. Még az EU hálózatbiztonsági csoportja, az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) is egyetért.

Drive-by letöltések

Elfogadható, hogy a Drive-by letöltési támadások továbbra is sok támadó kedvenc támadása. Ennek az az oka, hogy a támadás könnyen elindítható a rosszindulatú kód beadásával a jogos webhelyekhez. Az injektálás után a rosszindulatú kód kihasználhatja az operációs rendszerek, webböngészők és web böngésző-bővítmények, például a Java, az Adobe Reader és az Adobe Flash biztonsági rését. A letöltött kezdeti kód általában kicsi. De ha egyszer eléri a számítógépet, felveszi a kapcsolatot egy másik számítógéppel, és a rosszindulatú kódoló többi részét a rendszerébe húzza.

Röviden, sérülékeny számítógépekkel fertőzöttek lehetnek a rosszindulatú programok, egyszerűen egy ilyen weboldal meglátogatásával, anélkül, hogy bármit le akarna tölteni. Az ilyen letöltések az illető tudása nélkül történnek. Ezeket Drive-by letöltéseknek nevezzük.

Az új adatok és megállapítások felgyorsították a meghajtó letöltési oldalak viszonylagos előfordulását, különböző webszerver platformokat szolgáltattak.

A cikkben szereplő ábrákon bemutatott bizonyos ábrázolások tisztességes elképzelést adnak a világhálón megjelenő, letölthető letöltési oldalak világszerte a 2013 első és második negyedévének végén. Azok a helyek, amelyek viszonylag nagy koncentrációjú meghajtó-letöltési URL-jei mindkét negyedben szerepelnek,

  1. Szíria - minden 1000 URL-hez 9,5 meghajtó URL-cím
  2. Lettország – 6.6
  3. Fehéroroszország – 5.6.

2013 első negyedévében

Image
Image

2013 második negyedévében

A Drive-by-letöltési koncentrációkat a Bing követte 2013 második negyedévének végén. Ennek megfelelően a keresőmotor által a felhasználók által a meghajtók által végrehajtott letöltési támadásokkal szembeni védelem érdekében tett intézkedések magukban foglalják a webhelyek elemzését a kizsákmányolásokhoz indexelésük és megjelenítésük során figyelmeztető üzenetek, amikor a meghajtó letöltési oldalak listája megjelenik a keresési eredmények listájában.
A Drive-by-letöltési koncentrációkat a Bing követte 2013 második negyedévének végén. Ennek megfelelően a keresőmotor által a felhasználók által a meghajtók által végrehajtott letöltési támadásokkal szembeni védelem érdekében tett intézkedések magukban foglalják a webhelyek elemzését a kizsákmányolásokhoz indexelésük és megjelenítésük során figyelmeztető üzenetek, amikor a meghajtó letöltési oldalak listája megjelenik a keresési eredmények listájában.
Image
Image

A Drive-by letöltési támadások megakadályozása

Ez a TechNet cikk tartalmaz lépéseket a fejlesztők és az informatikai szakemberek számára a vezetési letöltési támadásokkal kapcsolatos kockázatok kezelésére. Néhány intézkedés:

A webszerverek veszélyeztetésének megakadályozása. A webszerverek veszélybe kerülhetnek, ha nem frissítik a legújabb biztonsági frissítéseket. Így,

  1. A kiszolgáló operációs rendszereinek naprakészen tartása
  2. Ezekre a webszerverekre telepített szoftver naprakész
  3. Tekintse meg az SDL Gyors Biztonsági Útmutatót a legújabb frissítésekhez
  4. Kerülje az Internet böngészését webszerverektől, vagy e-mailek és e-mail mellékletek megnyitásához.
  5. Regisztrálja webhelyét a Bing webmestereszközeivel és a Google Webmesterrel, így a keresőmotorok előre tájékoztathatják Önt, ha valami rosszat észlelnek webhelyén.

Felhasználóként a következő óvintézkedéseket teheti meg:

  1. Győződjön meg arról, hogy a Windows operációs rendszer és a webböngésző teljesen naprakész.
  2. Használjon egy jó biztonsági szoftvert, és győződjön meg róla, hogy mindig a legfrissebb definíciókkal rendelkezik
  3. Használjon minimális böngésző-adományokat, mivel ezek gyakran kompromittálódnak
  4. Az URL-szkenner használata a böngészőhöz egy olyan lehetőség is lehet, amelyet fontolóra vehet
  5. Ha az Internet Explorer programot használja, győződjön meg róla, hogy a SmartScreen be van kapcsolva.
  6. És végül, készítsen egy szokást a biztonságos böngészésről, és szelektív legyen arról, hogy mely webhelyeket keresi rendszeresen.

Tájékoztassa velünk, ha a számítógépét valaha fertőzöttnek találta egy meghajtó-letöltési támadás.

Most olvass: Mi a Malvertising?

Kapcsolódó hozzászólások:

  • Malware eltávolító útmutató és eszközök kezdőknek
  • Alternatív böngészők listája a Windows rendszerhez
  • Cyber Attacks - Definíció, típusok, megelőzés
  • Mi a Badware? Megtörtént-e a webhelyed?
  • Hogyan lehet megakadályozni a gonosz támadásokat az interneten?

Ajánlott: