Vältida diskreetsete allalaadimiste ja nendega seotud õelvara rünnakuid

Sisukord:

Vältida diskreetsete allalaadimiste ja nendega seotud õelvara rünnakuid
Vältida diskreetsete allalaadimiste ja nendega seotud õelvara rünnakuid

Video: Vältida diskreetsete allalaadimiste ja nendega seotud õelvara rünnakuid

Video: Vältida diskreetsete allalaadimiste ja nendega seotud õelvara rünnakuid
Video: How to Rip DVD with WinX DVD Ripper Platinum 2020 - YouTube 2024, Märts
Anonim

Mis on Drive-by-allalaadimised? Allalaadimise rünnakud käivad siis, kui haavatavaid arvuteid nakatatakse veebisaidi külastamisega. Hiljemalt Microsoft Security Intelligence Report ja paljud tema eelmised mahud näitavad, et Drive-by Exploits on muutunud enim muretsemiseks veebis turvalisuse ohuks. Isegi ELi küberjulgeoleku rühm, Euroopa Võrgu- ja Infoturbeamet (ENISA) nõustub.

Drive-by-allalaadimised

On nõus, et Drive-by-allalaadimise rünnakud on endiselt palju ründajaid lemmiktüüpi rünnakuteks. Seda seetõttu, et rünnakut saab hõlpsasti käivitada seaduslike veebisaitide kaudu pahatahtliku koodi sisestamise kaudu. Kui süst on, võib pahatahtlik koodi kasutada operatsioonisüsteemide, veebibrauserite ja veebibrauseri pistikprogrammide nõrku kohti nagu Java, Adobe Reader ja Adobe Flash. Algne allalaaditav kood on tavaliselt väike. Aga kui see läheb teie arvutisse, siis võtab see ühendust teise arvutiga ja tõmbab ülejäänud pahatahtliku kooderi oma süsteemi.

Lühidalt öeldes võivad haavatavad arvutid nakatada pahavara, külastades seda veebisaiti, ilma et üritaks midagi alla laadida. Sellised allalaadimised juhtuvad inimese teadmata. Neid nimetatakse Drive-by allalaadimisteks.

Uued andmed ja avastused on rõhutanud autodele allalaaditavate saitide suhtelist levimust, hostitanud erinevaid veebiserveri platvorme.

Mõningad artiklis esitatud arvud annavad õiglase ülevaate autode allalaadimislehtede koondamisest maailma riikide ja piirkondade kaupa vastavalt 2013. aasta esimese ja teise kvartali lõpus. Mõlema kvartali allalaaditavate URL-ide suhteliselt kõrge kontsentratsiooniga asukohad hõlmavad,

  1. Süüria - iga 1000 URL-i jaoks 9,5 juhitavat URL-i
  2. Läti – 6.6
  3. Valgevene – 5.6.

2013. aasta esimene kvartal

Image
Image

2013. aasta teine kvartal

2013. aasta teise kvartali lõpus jälgisid Bingi jälgimissagedused Drive-by-Allalaadimise koondumisi. Seega on otsingumootorite meetmed, mis aitavad kasutajatel autojuhtimisega kaasnevaid allalaadimiskuritegude eest kaitsta, veebisaitide analüüsimine nende indekseerimise ja kuvamise eest hoiatusteated, kui sõidupõhiste allalaaditavate lehtede loetelud kuvatakse otsingutulemuste loendis.
2013. aasta teise kvartali lõpus jälgisid Bingi jälgimissagedused Drive-by-Allalaadimise koondumisi. Seega on otsingumootorite meetmed, mis aitavad kasutajatel autojuhtimisega kaasnevaid allalaadimiskuritegude eest kaitsta, veebisaitide analüüsimine nende indekseerimise ja kuvamise eest hoiatusteated, kui sõidupõhiste allalaaditavate lehtede loetelud kuvatakse otsingutulemuste loendis.
Image
Image

Vältida rünnakute käivitamist

See TechNet artikkel kirjeldab astmeid arendajatele ja IT-spetsialistidele, kes peavad võtma juhtimislaadimise rünnakutega seotud riski. Mõned meetmed hõlmavad järgmist:

Veebiserverite ohjeldamine. Veebiserverid võivad olla kahjustatud, kui neid ei värskendata hiljemalt uusimate turvavärskendustega. Niisiis

  1. Hoidke serveri opsüsteem (id) ajakohaseks
  2. Nende veebiserverite installitud tarkvara on ajakohane
  3. Vaadake värskendusi SDL Quick Security Reference Guides
  4. Vältige Interneti sirvimist veebiserveritest või kasutage neid e-posti ja e-posti manuste avamiseks.
  5. Registreerige oma veebisaidi Bingi veebimeistri tööriistade ja Google Webmasteriga, et otsingumootorid saaksid teile aktiivselt teavitada, kui nad tuvastavad teie saidil midagi halba.

Kasutajatena saate võtta järgmisi ettevaatusabinõusid:

  1. Veenduge, et teie Windowsi operatsioonisüsteem ja veebibrauser oleksid täielikult ajakohased.
  2. Kasutage head turvatarkvara ja veenduge, et see on alati viimaseid määratlusi
  3. Kasutage minimaalseid brauseri lisandeid, kuna need sageli kompenseeritakse
  4. Võimalik, et soovite kaaluda ka teie brauseri URL-i skanneri lisade kasutamist
  5. Kui kasutate Internet Explorerit, veenduge, et teie SmartScreen oleks sisse lülitatud.
  6. Ja lõpuks, arendage turvalise sirvimise harjumust ja vali kindlalt, millistel saitidel sirvite regulaarselt.

Ärge andke meile teada, kas arvuti on kunagi nakatunud draiviga allalaadimise rünnakuga.

Nüüd loe: Mis on mastreklaam?

Seonduvad postitused:

  • Malware Removal Guide & Algajatele mõeldud tööriistad
  • Windowsi alternatiivsete brauserite nimekiri
  • Küberrünnakud - määratlus, tüübid, ennetamine
  • Mis on viga? Kas teie veebisait on nakatunud?
  • Kuidas hoida ära Stealth'i rünnakud Internetis

Soovitan: