Sprječavanje preuzimanja s Drivea i povezanih napada zlonamjernog softvera

Što su Preuzimanja putem diska ? Napadi preuzimanja s pogona nastaju kada se ranjiva računala zaražu samo posjetom web-lokaciji. Nalazi iz najnovijih Microsoft Security Intelligence izvješća i mnogih njegovih prethodnih svezaka otkrivaju da su Drive-by Exploits postali najvažnija prijetnja sigurnosti web-stranica na koju se brinu. Čak i europska sigurnosna skupina za sigurnost, Europska mreža i agencija za sigurnost informacija (ENISA) suglasni su.

Preuzimanja pogona

Prihvaćeno je da napadi s učitavanjem Drive-a i dalje predstavljaju omiljeni tip napadača napadača. To je zato što se napad može lako pokrenuti ubrizgavanjem zlonamjernog koda na legitimne web stranice. Kada se ubrizgava, zlonamjerni kôd može iskoristiti propuste u operacijskim sustavima, web preglednicima i dodatcima za web preglednik kao što su Java, Adobe Reader i Adobe Flash. Početni kod koji se preuzima obično je malen. No, jednom kada dođe na vaše računalo, kontaktirat će drugo računalo i povući ostatak zlonamjernog kodera na vaš sustav.

Ukratko, ranjiva računala mogu biti zaražena zlonamjernim softverom jednostavno posjetom takvog web mjesta bez pokušaja preuzimanja, Takva preuzimanja se odvijaju bez znanja osobe. Ovo se naziva preuzimanja s Drive-a.

Novi podaci i nalazi naglasili su relativnu prevalenciju web-lokacija za preuzimanje, hostirani na različitim platformama web-poslužitelja.

Određene izjave u članku putem slika pružaju fer predodžbu koncentracije pogonskih stranica za preuzimanje u zemljama i regijama diljem svijeta krajem prvog i drugog tromjesečja 2013. godine. Lokacije s relativno velikim koncentracijama URL-ova za preuzimanje u pogonu u oba tromjesečja uključuju

1. Sirija - 9.5 URL-ova pogona za svaku 1000 URL-ova
2. Latvija - 6.6
3. Bjelorusija 5.6

Prvi kvartal 2013.

Drugo tromjesečje 2013

Bing je pratila koncentraciju "Drive-by-download" krajem drugog tromjesečja 2013. Prema tome, mjere koje je poduzela tražilica pomoći zaštiti korisnike od napada pogrebnih preuzimanja uključuju analizu web-lokacija za poteškoće prilikom njihovog indeksiranja i prikazivanje poruka upozorenja kada se na popisu rezultata pretraživanja pojavljuju popisi za stranice za preuzimanje.

Spriječite napade za učitavanje pogona

Ovo TechNet članak sadrži korake za razvojne i IT stručnjake koji će se poduzimati za upravljanje rizikom povezanim s naporima učitavanja. Neke od mjera uključuju:

Sprečavanje ugrožavanja web poslužitelja. Web-poslužitelji mogu biti ugroženi ako se ne ažuriraju s najnovijim sigurnosnim ažuriranjima. Dakle,

1. Zadržite operativni sustav poslužitelja (a) ažuriranim
2. Softver instaliran na tim web poslužiteljima ažuriranim
3. Pogledajte SDL Quick Security reference priručnike za najnovija ažuriranja
4. Izbjegavajte pregledavanje Interneta s weba
5. Registrirajte svoju web lokaciju pomoću Bingovih alata za webmastere i Google Webmastera kako bi vas tražilice mogla proaktivno obavijestiti ako otkrivaju nešto loše na vašoj web stranici.

Kao korisnik, vi može poduzeti sljedeće mjere predostrožnosti:

1. Provjerite je li vaš Windows operativni sustav i web preglednik u potpunosti ažuriran.
2. Koristite dobar sigurnosni softver i ponovno provjerite ima li najnovije definicije
3. Koristi minimalni preglednik
4. Korištenje dodataka za preglednik URL-a za vaš preglednik također može biti opcija koju biste trebali razmotriti
5. Ako koristite Internet Explorer, provjerite je li SmartScreen uključen.
6. I konačno, razviti naviku sigurnog pregledavanja i biti selektivno o tome koje stranice jesu u pregledavajte redovito.

Obavijestite nas ako je vaše računalo ikad zaraženo napadom preuzimanja pogona.

Sada pročitajte : Što je Malvertising?