Estä ajettavien latausten ja niihin liittyvien haittaohjelmien hyökkäykset

Mitä ovat Drive-by downloads ? Drive-by-lataushyökkäykset tapahtuvat, kun haavoittuvassa asemassa olevat tietokoneet saavat tartunnan vain käymällä verkkosivuilla. Viimeisimmän Microsoft Security Intelligence -raportin tulokset ja monet aiemmista tiedostomuodoista paljastavat, että Drive-by Exploitsista on tullut suosituin web-tietoturvauhka. Jopa EU: n tietoturvaryhmä, Euroopan verkko- ja tietoturvavirasto (ENISA) on samaa mieltä.

Drive-by downloads

On hyväksytty, että Drive-by-lataushyökkäykset ovat edelleen monien hyökkääjien suosikkityypin hyökkäys. Tämä johtuu siitä, että hyökkäys voidaan helposti käynnistää pistämällä haitallisen koodin laillisille verkkosivustoille. Haitallisen koodin voi käyttää haavoittuvuuksia käyttöjärjestelmissä, verkkoselaimissa ja verkkoselaimen laajennuksissa, kuten Java, Adobe Reader ja Adobe Flashissa. Alkuperäinen koodi, joka latautuu, on yleensä pieni. Mutta kun se laskeutuu tietokoneeseesi, se ottaa yhteyden toiseen tietokoneeseen ja vetää loput haitallisesta kooderista järjestelmään.

Lyhyesti, haavoittuvassa asemassa olevat tietokoneet voivat saada haittaohjelmia yksinkertaisesti käymällä tällaisella verkkosivustolla yrittämättä ladata mitään. Tällaiset lataukset tapahtuvat ilman käyttäjän tietämystä. Näitä kutsutaan Drive-by-latauksiksi.

Uudet tiedot ja havainnot ovat herättäneet suurta valaistusta asematason latauskohteiden suhteellisesta yleisyydestä, isännöivät erilaisia ​​web-palvelinympäristöjä.

Tietyissä artikkelissa esitetyissä representaatioissa luvut antavat oikeudenmukaisen käsityksen ajettavien lataussivujen keskittymistä maissa ja alueilla ympäri maailmaa vuoden 2013 ensimmäisen ja toisen vuosineljänneksen lopussa.

1. Syyria - 9,5 ajaa URL-osoitteet jokaista 1000 URL-osoitetta kohden
2. Latvia - 6.6
3. Valko-Venäjä - 5.6

Ensimmäisen vuosineljänneksen 2013

Vuoden 2013 toisella neljänneksellä

Vuoden 2013 toisen vuosineljänneksen lopussa Bing seurasi ajo-download-keskittymiä. Sen vuoksi hakukoneiden suojata käyttäjiä aja-download-hyökkäyksiltä, ​​kuten verkkosivustojen analyysi hyö- tyksistä indeksoimalla niitä ja näyttämällä varoitusviestejä, kun ajettavien lataussivujen luettelot näkyvät hakutulosten luettelossa.

Estä Drive-by-lataushyökkäykset

Tämä TechNet-artikkelissa on vaiheet, joita kehittäjille ja tietotekniikan ammattilaisille on tehtävä hallinnoidun lataushyökkäyksen riskin hallinnassa. Joitakin toimenpiteitä ovat:

Web-palvelimien vaarantuminen. Web-palvelimet voivat vaarantua, jos niitä ei päivitetä uusimmilla tietoturvapäivityksillä. Joten,

1. Pidä palvelimen käyttöjärjestelmä ajan tasalla
2. Näihin web-palvelimiin asennetut ohjelmat päivittyvät
3. Tarkastele SDL Quick Security -oppaita viimeisimpien päivitysten osalta
4. Vältä Internetin selaamista verkosta
5. Rekisteröi sivustosi Bingin ylläpitäjän työkaluilla ja Google Webmasterilla, jotta hakukoneet voivat ilmoittaa ennakoivasti, jos he havaitsevat jotain pahaa sivustossasi.

Käyttäjänä olet voi tehdä seuraavat varotoimet:

1. Varmista, että Windows-käyttöjärjestelmäsi ja verkkoselaimesi ovat täysin ajan tasalla.
2. Käytä hyvä tietoturvaohjelmistoa ja varmista, että uusimmat määritelmät ovat aina
3. Käyttämällä URL-skannerin lisäosia selaimellasi saattaa myös olla vaihtoehto, jonka haluat harkita
4. Jos käytät Internet Exploreria, varmista, että SmartScreen on käytössä.
5. Ja lopuksi, kehittää tapana turvallisen selaamisen ja olla valikoiva siitä, mitkä sivustot yo u selata säännöllisesti

Kerro meille, onko tietokoneesi koskaan saanut tartunnan latausloukku.

Lue nyt : Mikä on Malvertising?