Ce sunt Descărcări de la unitate la altul? Preveniți atacurile de descărcare de tip Drive-by!
Ce sunt Descărcări prin descărcare? Atacurile de descărcare de tip drive-by apar atunci când calculatoarele vulnerabile se infectează doar prin vizitarea unui site web. Constatările din ultimul raport Microsoft Security Intelligence și multe din volumele anterioare arată că Drive-by Exploits au devenit cea mai mare amenințare la adresa securității web pe care să vă faceți griji. Chiar și grupul UE de securitate cibernetică, Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (ENISA) este de acord.
Descărcări prin descărcare
Se acceptă că atacurile de descărcare de tip Drive-by continuă să reprezinte un tip de atac preferat de mulți atacatori. Acest lucru se datorează faptului că atacul poate fi lansat cu ușurință prin injectarea unui cod rău intenționat în site-urile legitime. Odată injectat, codul rău intenționat poate exploata vulnerabilitățile din sistemele de operare, din browserele web și din pluginurile de browser web, cum ar fi Java, Adobe Reader și Adobe Flash. Codul inițial care este descărcat este de obicei mic. Dar, odată ce va ajunge pe calculatorul dvs., acesta va contacta un alt computer și va trage restul coderului rău intenționat în sistemul dvs..
Pe scurt, computerele vulnerabile pot fi infectate cu programe malware pur și simplu vizitând un astfel de site, fără a încerca să descarce nimic. Astfel de descărcări se întâmplă fără cunoștințele persoanei. Acestea se numesc descărcări Drive-by.
Date și constatări noi au evidențiat prevalența relativă a site-urilor de descărcare, care au găzduit diferite platforme de servere web.
Anumite reprezentări făcute în articol prin cifre oferă o imagine fidelă a concentrării paginilor de descărcare de tip drive-by în țările și regiunile din întreaga lume, la sfârșitul primului și al doilea trimestru al anului 2013, respectiv. Locațiile cu concentrații relativ ridicate de adrese de descărcare de tip drive-by în ambele trimestre includ,
- Siria - 9.5 adrese URL de la fiecare 1000 de adrese URL
- Letonia - 6.6
- Bielorusia - 5.6.
Primul trimestru al anului 2013
Al doilea trimestru al anului 2013
Împiedicați atacurile de descărcare prin descărcare
Acest articol TechNet conține pași pentru dezvoltatorii și profesioniștii IT care trebuie luați pentru a gestiona riscurile legate de atacurile de descărcare de tip drive-by. Unele dintre măsuri includ:
Prevenirea compromiterii serverelor web. Serverele Web pot fi compromise dacă nu sunt actualizate cu cele mai recente actualizări de securitate. Asa de,
- Păstrați actualizarea sistemelor de operare ale serverului
- Software-ul instalat pe aceste servere web actualizat
- Consultați Ghidurile de referință SDL Quick Security pentru ultimele actualizări
- Evitați navigarea pe Internet a serverelor web sau folosirea acestora pentru a deschide atașamentele de e-mail și email.
- Înregistrați-vă site-ul cu ajutorul instrumentelor pentru webmasteri Bing și Google Webmaster, astfel încât motoarele de căutare să vă poată informa în mod proactiv dacă detectează ceva rău pe site-ul dvs..
Ca utilizator, puteți lua următoarele măsuri de precauție:
- Asigurați-vă că sistemul de operare Windows și browserul dvs. web sunt complet actualizate.
- Utilizați un software de securitate bun și asigurați-vă din nou că acesta are întotdeauna cele mai recente definiții
- Utilizați adaosuri minime de browser, deoarece acestea sunt adesea compromise
- Utilizarea unui addon de scanare a adresei URL pentru browserul dvs. ar putea fi, de asemenea, o opțiune pe care ați putea dori să o luați în considerare
- Dacă utilizați Internet Explorer asigurați-vă că SmartScreen este activat.
- Și în cele din urmă, dezvoltați un obicei de navigare în siguranță și fiți selectiv în legătură cu site-urile pe care le căutați în mod regulat.
Spuneți-ne dacă computerul dvs. a fost infectat vreodată cu un atac de descărcare.
Citiți acum: Ce este Malvertising?
