Forhindre drev-av nedlastinger og relaterte skadelige programangrep

Hva er Drift av nedlastinger ? Drev ved nedlastingsangrep oppstår når sårbare datamaskiner blir smittet ved å bare besøke et nettsted. Funn fra den nyeste Microsoft Security Intelligence Report, og mange av de tidligere volumene, avslører at Drive-by Exploits har blitt den største sikkerheten for websikkerhet for å bekymre seg. Selv EUs nettverkssikkerhetsgruppe, Det europeiske nettverks- og informasjonssikkerhetsbyrået (ENISA), godtar det.

Drev ved nedlastinger

Det er akseptert at nedlastingsangrepene for kjøreangrep fortsatt er mange angriperees favoritt type angrep. Dette skyldes at angrepet enkelt kan lanseres gjennom injeksjon av en ondsinnet kode til legitime nettsteder. Når den injiseres, kan ondsinnet kode utnytte sårbarheter i operativsystemer, nettlesere og nettleserplugger som Java, Adobe Reader og Adobe Flash. Den opprinnelige koden som lastes ned er vanligvis liten. Men når den lander på datamaskinen din, vil den kontakte en annen datamaskin og trekke resten av den ondsinnede koderen til systemet.

Kort sagt, sårbare datamaskiner kan bli smittet med skadelig programvare bare ved å besøke et slikt nettsted uten å forsøke å laste ned noe. Slike nedlastinger skjer uten personens kunnskap. Disse kalles Drive-by-nedlastinger.

Nye data og funn har opplyst den relative utbredelsen av nedlastingsnettsteder, som er vert for forskjellige webserverplattformer.

Visse representasjoner i artikkelen via tall gir en god ide av konsentrasjonen av drive-by nedlastingssider i land og regioner over hele verden ved utgangen av henholdsvis første og andre kvartal av 2013. Steder med relativt høye konsentrasjoner av nedlastingsadresser for drev i begge kvartalene inkluderer,

1. Syria - 9,5 stasjonsadresser for hver 1000 nettadresser
2. Latvia - 6.6
3. Hviterussland - 5.6.

Første kvartal av 2013

Andre kvartaler av 2013

Drivstoffnedlastningskonsentrasjonene ble sporet av Bing i slutten av andre kvartal 2013. Følgelig må de tiltakene som søkemotoren har tatt for å hjelpe beskytte brukere mot nedlastingsangrep ved hjelp av nedlasting, inkluderer analyse av nettsteder for utbytter når de indekserer dem og viser advarselsmeldinger når oppføringer for nedlastingssidene for nedlastinger vises i listen over søkeresultater.

Forhindre stasjonære nedlastingsangrep

Dette TechNet-artikkelen inneholder trinn for utviklere og IT-fagfolk som skal tas for å håndtere risikoen knyttet til nedlastingsangrep. Noen av tiltakene inkluderer:

Forhindre at webservere blir skadet. Webservere kan bli kompromittert hvis de ikke holdes oppdatert med de nyeste sikkerhetsoppdateringene. Så,

1. Hold serverens operativsystemer oppdatert
2. Programvare installert på disse webserverne oppdatert
3. Sjekk ut SDL Quick Security Reference Guides for nyeste oppdateringer
4. Unngå å surfe på Internett fra web servere eller bruke dem til å åpne e-post og e-postvedlegg.
5. Registrer nettstedet ditt med Bing webmasterverktøy og Google Webmaster, slik at søkemotorer kan proaktivt informere deg om de oppdager noe dårlig på nettstedet ditt.

Som bruker kan ta følgende forholdsregler:

1. Kontroller at Windows-operativsystemet og nettleseren er fullstendig oppdatert.
2. Bruk en god sikkerhetsprogramvare og kontroller at den alltid har de nyeste definisjonene
3. Bruk minst nettleser addons som de ofte blir kompromittert.
4. Bruk en URL Scanner addons for nettleseren din kan også være et alternativ du kanskje vil vurdere.
5. Hvis du bruker Internet Explorer, må du kontrollere at SmartScreen er slått på.
6. Og til slutt, utvikle en vane med sikker surfing og være selektiv om hvilke nettsteder du har du blar jevnlig.

Gi oss beskjed hvis datamaskinen din noen gang har blitt smittet med et nedlastingsangrep.

Les nå : Hva er Malvertising?