Čo sú Prevzatie zo služby Drive-by? Ak sú napadnuté počítače napadnuté jednoduchou návštevou webových stránok, dochádza k útokom na stiahnutie. Zistenia z najnovšej správy o spravodajstve Microsoft Security Intelligence a mnohých jej predchádzajúcich zväzkoch ukazujú, že technológie Drive-by Exploits sa stali najväčšou hrozbou pre bezpečnosť webu, na ktorú sa obávajú. Dokonca aj skupina EÚ pre kybernetickú bezpečnosť, Európska agentúra pre bezpečnosť sietí a informácií (ENISA) súhlasí.
Prevzatie zo služby Drive-by
Je akceptované, že útoky pri prenose Drive-by sú aj naďalej obľúbeným typom útokov mnohých útočníkov. Je to preto, že útok možno ľahko spustiť pomocou injekcie škodlivého kódu na legitímne webové stránky. Po injekcii môže škodlivý kód využívať zraniteľnosti v operačných systémoch, webových prehliadačoch a zásuvkách webového prehliadača, ako sú Java, Adobe Reader a Adobe Flash. Počiatočný kód, ktorý sa stiahne, je zvyčajne malý. Ale akonáhle sa pristane na vašom počítači, skontaktuje sa s iným počítačom a vytiahne zvyšok škodlivého kódovača do vášho systému.
Stručne povedané, zraniteľné počítače môžu byť infikované škodlivým softvérom jednoducho na takejto webovej stránke bez toho, aby ste sa pokúšali sťahovať nič. Takéto preberanie sa uskutoční bez toho, aby to človek vedel. Tieto sa nazývajú načítanie služby Drive-by.
Nové dáta a nálezy zvýraznili relatívnu prevalenciu lokalít na stiahnutie, ktoré sú hostiteľmi rôznych webových serverov.
Niektoré zobrazenia uvedené v článku prostredníctvom čísel poskytujú férovú predstavu o koncentrácii stránok sťahovania po stiahnuti v krajinách a regiónoch na celom svete na konci prvého a druhého štvrťroka roku 2013. Lokality s pomerne vysokou koncentráciou adresy URL na stiahnutie v oboch diskoch zahŕňajú,
- Sýria - 9,5 adries URL pre každý 1000 adries URL
- Lotyšsko – 6.6
- bielorusko – 5.6.
Prvá štvrťroka 2013
Druhé štvrťroky roku 2013
Zabráňte útokom na stiahnutie z jednotky Drive-by
Tento článok TechNet obsahuje kroky pre vývojárov a odborníkov v oblasti IT, ktoré sa majú prijať na riadenie rizík súvisiacich s útokmi na stiahnutie prostredníctvom prenosu. Niektoré opatrenia zahŕňajú:
Zabránenie ohrozeniu webových serverov. Webové servery môžu byť ohrozené, ak nie sú aktualizované s najnovšími bezpečnostnými aktualizáciami. takže,
- Udržujte operačný systém (y) servera aktuálne
- Softvér nainštalovaný na týchto webových serveroch je aktuálny
- Ak chcete získať najnovšie aktualizácie, pozrite si sprievodcu referenciou SDL Quick Security
- Vyhýbajte sa prehliadaniu internetu z webových serverov alebo ich použite na otvorenie e-mailových a e-mailových príloh.
- Zaregistrujte svoje stránky pomocou nástrojov pre správcov webu Bing a správcu webu Google, aby vám vyhľadávacie nástroje mohli proaktívne informovať, ak zistí na vašom webe niečo zlé.
Ako používateľ môžete vykonať nasledujúce opatrenia:
- Uistite sa, že operačný systém Windows a webový prehliadač sú úplne aktuálne.
- Použite dobrý bezpečnostný softvér a znova sa uistite, že má vždy najnovšie definície
- Používajte minimálne doplnky prehliadača, pretože často sú ohrozené
- Pomocou adries skenera URL pre váš prehliadač môže byť tiež možnosť, ktorú by ste mali zvážiť
- Ak používate program Internet Explorer, uistite sa, že váš SmartScreen je zapnutý.
- Nakoniec vytvorte zvyk bezpečného prehliadania a vyberajte si, ktoré stránky pravidelne prehliadate.
Dajte nám vedieť, či váš počítač niekedy bol infikovaný útokom na stiahnutie.
Prečítajte si teraz: Čo je Malvertising?
Súvisiace príspevky:
- Príručka na odstraňovanie škodlivého softvéru a nástroje pre začiatočníkov
- Zoznam alternatívnych prehliadačov pre systém Windows
- Cyber útoky - definícia, typy, prevencia
- Čo je Badware? Je vaša webová stránka infikovaná?
- Ako zabrániť útokom Stealth na internete
