Что такое Drive-by? Предотвратите атаки Drive-by download!

Вредоносные программы

Что такое загрузка с диска ? Атака загрузки с диска происходит, когда уязвимые компьютеры заражаются, просто посещая веб-сайт. Результаты последнего отчета Microsoft Security Intelligence Report и многих предыдущих выпусков показывают, что эксплойты Drive-by стали главной угрозой веб-безопасности. Даже Европейская группа по кибербезопасности, Европейское агентство по сетевой и информационной безопасности (ENISA), соглашается.

Драйв-загрузки

Принято считать, что атака с помощью Drive-by продолжает оставаться любимым типом атак многих злоумышленников. Это потому, что атака может быть легко запущена путем внедрения вредоносного кода на законные сайты. После внедрения вредоносный код может использовать уязвимости в операционных системах, веб-браузерах и плагинах веб-браузера, таких как Java, Adobe Reader и Adobe Flash. Исходный код, который загружается, обычно невелик. Но как только он попадет на ваш компьютер, он свяжется с другим компьютером и вытянет оставшуюся часть вредоносного кодера в вашу систему.

Короче говоря, уязвимые компьютеры могут быть заражены вредоносным ПО, просто посещая такой веб-сайт, не пытаясь ничего скачать. Такие загрузки происходят без ведома человека. Они называются загрузками с диска.

Новые данные и результаты подчеркнули относительную распространенность сайтов загрузок с диска, размещенных на разных платформах веб-серверов.

Некоторые представления, сделанные в статье с помощью цифр, дают четкое представление о концентрации страниц «скачивание по запросу» в странах и регионах по всему миру в конце первого и второго кварталов 2013 года, соответственно. Места с относительно высокой концентрацией URL-адресов для загрузки в обоих кварталах включают:

  1. Сирия — 9,5 URL-адреса для каждого 1000 URL-адресов.
  2. Латвия — 6,6
  3. Беларусь — 5,6.

Первый квартал 2013 года

Второй квартал 2013 года

Концентрации «Drive-by Download» отслеживались Bing в конце второго квартала 2013 года. Соответственно, меры, принятые поисковой системой для защиты пользователей от атак «Drive-by-Download», включают анализ веб-сайтов на предмет уязвимостей при их индексации и отображении предупреждающие сообщения, когда в списке результатов поиска появляются списки страниц для скачивания.

Предотвращение атак с использованием Drive-by

В этой статье TechNet представлены шаги, которые следует предпринять разработчикам и ИТ-специалистам для управления рисками, связанными с атаками за скачивание. Некоторые из мер включают в себя:

Предотвращение взлома веб-серверов. Веб-серверы могут быть скомпрометированы, если они не обновляются последними обновлениями безопасности. Так,

  1. Поддерживайте операционную систему (ы) сервера в актуальном состоянии
  2. Программное обеспечение, установленное на этих веб-серверах, обновлено
  3. Ознакомьтесь с краткими руководствами по безопасности SDL для получения последних обновлений.
  4. Не просматривайте Интернет с веб-серверов и не используйте их для открытия электронной почты и вложений электронной почты.
  5. Зарегистрируйте свой сайт с помощью инструментов Bing для веб-мастеров и Google Webmaster, чтобы поисковые системы могли заранее проинформировать вас, если обнаружат что-то плохое на вашем сайте.

Как пользователь, вы можете принять следующие меры предосторожности:

  1. Убедитесь, что ваша операционная система Windows и веб-браузер полностью обновлены.
  2. Используйте хорошее защитное программное обеспечение и снова убедитесь, что оно всегда имеет самые последние определения
  3. Используйте минимальные аддоны браузера, так как они часто скомпрометированы
  4. Использование дополнений сканера URL для вашего браузера также может быть вариантом, который вы можете рассмотреть
  5. Если вы используете Internet Explorer, убедитесь, что ваш SmartScreen включен.
  6. И, наконец, выработайте привычку безопасного просмотра и тщательно выбирайте, какие сайты вы просматриваете регулярно.

Дайте нам знать, если ваш компьютер когда-либо был заражен атакой с диска.

Теперь прочитайте . Что такое вредоносная реклама?

Оцените статью
TechArks.Ru
Добавить комментарий