Hva er Kjør-av nedlastinger? Drev ved nedlastingsangrep oppstår når sårbare datamaskiner blir smittet ved å bare besøke et nettsted. Resultater fra den nyeste Microsoft Security Intelligence Report og mange av tidligere mengder avslører at Drive-by Exploits har blitt den største websikkerhetsrisikoen for å bekymre seg for. Selv EUs sikkerhetsgruppe for sikkerhet, Det europeiske nettverket og informasjonssikkerhetsbyrået (ENISA) er enig.
Kjør-av nedlastinger
Det er akseptert at nedlasting av angrep for stasjon ved å fortsette å være mange angrepernes favoritt type angrep. Dette skyldes at angrepet enkelt kan lanseres ved injeksjon av en ondsinnet kode til legitime nettsteder. Når den injiseres, kan ondsinnet kode utnytte sårbarheter i operativsystemer, nettlesere og nettleserplugger som Java, Adobe Reader og Adobe Flash. Den opprinnelige koden som lastes ned er vanligvis liten. Men når den lander på datamaskinen, vil den kontakte en annen datamaskin og trekke resten av den ondsinnede koderen til systemet.
Kort sagt, sårbare datamaskiner kan bli smittet med skadelig programvare bare ved å besøke et slikt nettsted uten å forsøke å laste ned noe. Slike nedlastinger skjer uten personens kunnskap. Disse kalles Drive-by nedlastinger.
Nye data og funn har opplyst den relative utbredelsen av nedlastingssteder for drive-by, som er vert for forskjellige webserverplattformer.
Visse representasjoner i artikkelen via tall gir en god ide om konsentrasjonen av kjøre-nedlastingssider i land og regioner over hele verden ved utgangen av henholdsvis første og andre kvartal av 2013. Steder med relativt høye konsentrasjoner av nedlastingsadresser for drev i begge kvartalene inkluderer,
- Syria - 9,5 stasjonære nettadresser for hver 1000 nettadresser
- Latvia – 6.6
- Hviterussland – 5.6.
Første kvartal 2013
Andre kvartaler av 2013
Forhindre kjøreavhengige angrep
Denne TechNet-artikkelen inneholder trinn for utviklere og IT-fagfolk som skal tas for å håndtere risikoen knyttet til nedlastingsangrep. Noen av tiltakene inkluderer:
Forhindre at webservere blir kompromittert. Webservere kan bli kompromittert hvis de ikke holdes oppdatert med de nyeste sikkerhetsoppdateringene. Så,
- Hold serverens operativsystem (er) oppdatert
- Programvare installert på disse webserverne oppdatert
- Sjekk ut SDL Quick Security Reference Guides for siste oppdateringer
- Unngå å surfe på Internett fra webservere eller bruke dem til å åpne e-post og e-postvedlegg.
- Registrer nettstedet ditt med Bing webmasterverktøy og Google Webmaster, slik at søkemotorer kan proaktivt informere deg om de oppdager noe dårlig på nettstedet ditt.
Som bruker kan du ta følgende forholdsregler:
- Pass på at Windows-operativsystemet og nettleseren er fullstendig oppdatert.
- Bruk en god sikkerhetsprogramvare og vær sikker på at den alltid har de siste definisjonene
- Bruk minimum browser addons som de ofte blir kompromittert
- Bruke en URL Scanner addons for nettleseren din kan også være et alternativ du kanskje vil vurdere
- Hvis du bruker Internet Explorer, må du kontrollere at SmartScreen er slått på.
- Og til slutt, utvikle en vane med sikker surfing og være selektiv om hvilke nettsteder du bla regelmessig.
Gi oss beskjed hvis datamaskinen din noen gang har blitt smittet med et nedlastingsangrep.
Les nå: Hva er malvertising?
Relaterte innlegg:
- Malware Removal Guide og verktøy for nybegynnere
- Liste over alternative nettlesere for Windows
- Cyber Attacks - Definisjon, Typer, Forebygging
- Hva er Badware? Er nettstedet ditt infisert?
- Slik hindrer du Stealth Attacks på Internett
