Mencegah muat turun Drive dan serangan malware yang berkaitan

Apakah Drive-by downloads ? Serangan muat turun oleh Drive berlaku apabila komputer yang terdedah akan dijangkiti dengan hanya melawat laman web. Temuan dari Laporan Perisikan Keselamatan Microsoft terkini dan banyak jumlahnya yang terdahulu menunjukkan bahawa Drive-by Exploits telah menjadi ancaman keselamatan web teratas untuk dibimbangkan. Malah, kumpulan keselamatan siber UE, Rangkaian Eropah dan Agensi Keselamatan Maklumat (ENISA) bersetuju.

Memandu melalui unduhan

Disetujui bahawa serangan muat turun Drive terus menjadi penyerbuan jenis penyerang yang paling banyak. Ini kerana serangan itu dapat dilancarkan dengan mudah melalui suntikan kod jahat ke laman web yang sah. Sebaik sahaja disuntik, kod berniat jahat boleh mengeksploitasi kelemahan dalam sistem pengendalian, penyemak imbas web dan pemalam penyemak imbas web seperti Java, Adobe Reader dan Adobe Flash. Kod awal yang mendapat dimuat turun biasanya kecil.

Secara singkat, komputer yang terdedah boleh dijangkiti dengan malware hanya dengan mengunjungi laman web sedemikian, tanpa cuba mengunduh apa pun. Pengunduran sedemikian berlaku tanpa pengetahuan orang itu. Ini dipanggil muat turun Drive.

Data dan penemuan baru telah menyerlahkan kelaziman relatif laman-laman muat turun memandu, menganjurkan platform pelayan web yang berbeza.

Perwakilan tertentu yang dibuat dalam artikel melalui angka memberikan idea yang adil daripada kepekatan halaman memuat turun di negara dan rantau di seluruh dunia pada akhir suku pertama dan kedua 2013, masing-masing. Lokasi dengan kepekatan URL pemanduan yang agak tinggi di kedua-dua pihak termasuk, Syria

1. - 9.5 pemanduan oleh URL untuk setiap 1,000 URL Latvia
2. - 6.6 Belarus
3. - 5.6. Suku Pertama 2013

Perumahan kedua tahun 2013

Konsentrasi Unduh Drive-by dikesan oleh Bing pada penghujung suku tahun kedua 2013. Oleh itu, langkah-langkah yang diambil oleh enjin carian untuk membantu melindungi pengguna dari serangan muat turun melalui pemanduan termasuk analisis laman web untuk eksploit ketika mengindeksinya dan memaparkan mesej amaran apabila penyenaraian untuk halaman memuat turun oleh pemuat akan muncul dalam senarai hasil carian.

Mencegah serangan muat turun dari Drive

Ini Artikel TechNet memaparkan langkah-langkah untuk para pengembang dan Profesional TI untuk diambil untuk mengendalikan risiko yang berkaitan dengan serangan download oleh drive. Beberapa tindakan termasuk:

Mencegah pelayan web daripada dikompromikan. Pelayan web boleh dikompromi jika mereka tidak dikemas kini dengan kemas kini keselamatan terkini. Jadi, Pastikan sistem pengendalian pelayan yang terkini

1. Perisian yang dipasang pada pelayan web ini terkini
2. Lihat Panduan Rujukan Keselamatan Segera SDL untuk kemas kini terkini
3. Elakkan melayari Internet dari web
4. Daftar laman web anda dengan alat webmaster Bing dan Google Webmaster, supaya enjin carian secara proaktif dapat memberitahu anda jika mereka mengesan sesuatu yang buruk di laman web anda.
5. Sebagai pengguna, anda boleh mengambil langkah berjaga-jaga berikut:

Pastikan sistem pengendalian Windows dan pelayar web anda sentiasa terkini.

1. Gunakan perisian keselamatan yang baik dan pastikan lagi definisi terkini
2. Gunakan penyemak imbas minimum addons kerana mereka sering dikompromikan
3. Menggunakan tambahan Pengimbas URL untuk penyemak imbas anda mungkin juga merupakan pilihan yang mungkin anda ingin pertimbangkan
4. Jika anda menggunakan Internet Explorer pastikan SmartScreen anda dihidupkan
5. Dan akhirnya, membina tabiat pelayaran yang selamat dan selektif tentang laman web mana saja anda semak imbas dengan kerap.
6. Beritahu kami jika komputer anda pernah dijangkiti dengan serangan muat turun dari drive.

Sekarang baca

: Apa itu Malvertising?