Hva er nedlastinger for kjøreavganger? Forhindre Drive-by nedlastingsangrep!
Hva er Kjør-av nedlastinger? Drev ved nedlastingsangrep oppstår når sårbare datamaskiner blir infisert ved bare å besøke et nettsted. Resultater fra den nyeste Microsoft Security Intelligence Report og mange av tidligere mengder avslører at Drive-by Exploits har blitt den største websikkerhetsrisikoen for å bekymre seg. Selv EUs sikkerhetsgruppe for sikkerhet, Det europeiske nettverket og informasjonssikkerhetsbyrået (ENISA) er enig.
Kjør-av nedlastinger
Det er akseptert at nedlastingsangrepene for Drive-by fortsatt er mange angrepernes favoritt type angrep. Dette skyldes at angrepet enkelt kan lanseres gjennom injeksjon av en ondsinnet kode til legitime nettsteder. Når den injiseres, kan ondsinnet kode utnytte sårbarheter i operativsystemer, nettlesere og nettleserplugger som Java, Adobe Reader og Adobe Flash. Den opprinnelige koden som lastes ned er vanligvis liten. Men når den lander på datamaskinen, vil den kontakte en annen datamaskin og trekke resten av den ondsinnede koderen til systemet.
Kort sagt, sårbare datamaskiner kan bli infisert med skadelig programvare bare ved å besøke et slikt nettsted uten å forsøke å laste ned noe. Slike nedlastinger skjer uten personens kunnskap. Disse kalles Drive-by nedlastinger.
Nye data og funn har opplyst den relative utbredelsen av nedlastingssteder for drive-by, som er vert for forskjellige web-serverplattformer.
Visse representasjoner i artikkelen via tall gir en god ide om konsentrasjonen av kjøre-nedlastingssider i land og regioner over hele verden ved utgangen av henholdsvis første og andre kvartal av 2013. Steder med relativt høye konsentrasjoner av nedlastingsadresser for drev i begge kvartalene inkluderer,
- Syria - 9.5 drive-by URLs for hver 1000 nettadresser
- Latvia - 6.6
- Hviterussland - 5.6.
Første kvartal 2013
Andre kvartaler av 2013
Drive-by Download-konsentrasjonene ble sporet av Bing ved utgangen av andre kvartal 2013. Følgelig er tiltakene som søkemotoren har tatt for å beskytte brukere mot nedlastningsangrep, blant annet analyse av nettsteder for utnyttelser når de indekseres og visning advarselsmeldinger når oppføringer for nedlastingssider for drev vises i listen over søkeresultater.Forhindre kjøreavhengige angrep
Denne TechNet-artikkelen inneholder trinn for utviklere og IT-fagfolk som skal tas for å håndtere risikoen knyttet til nedlastingsangrep. Noen av tiltakene inkluderer:
Forhindre at webservere blir skadet. Webservere kan bli kompromittert hvis de ikke holdes oppdatert med de nyeste sikkerhetsoppdateringene. Så,
- Hold serverens operativsystem (er) oppdatert
- Programvare installert på disse webserverne oppdatert
- Sjekk ut SDL Quick Security Reference Guides for siste oppdateringer
- Unngå å surfe på Internett fra webservere eller bruke dem til å åpne e-post og e-postvedlegg.
- Registrer nettstedet ditt med Bing webmaster verktøy og Google Webmaster, slik at søkemotorer kan proaktivt informere deg om de oppdager noe dårlig på nettstedet ditt.
Som bruker kan du ta følgende forholdsregler:
- Pass på at Windows-operativsystemet og nettleseren er fullstendig oppdatert.
- Bruk en god sikkerhetsprogramvare og vær sikker på at den alltid har de siste definisjonene
- Bruk minimum nettlesere som de ofte blir kompromittert
- Bruke en URL Scanner addons for nettleseren din kan også være et alternativ du kanskje vil vurdere
- Hvis du bruker Internet Explorer, må du kontrollere at SmartScreen er slått på.
- Og til slutt, utvikle en vane med sikker surfing og være selektiv om hvilke nettsteder du bla regelmessig.
Gi oss beskjed hvis datamaskinen din noen gang har blitt smittet med et nedlastingsangrep.
Les nå: Hva er Malvertising?