Zabraňte stahování ze služby Drive-by a souvisejícím malwarovým útokům

Co jsou ke stažení ? Záchranné útoky se objevují, když se zranitelné počítače dostanou infikovaným právě navštěvováním webových stránek. Závěry z nejnovější zprávy Microsoft Security Intelligence a mnoho z jejích předchozích svazků odhalují, že aplikace Drive-by Exploits se staly nejvýznamnější hrozbou pro zabezpečení webových stránek, kvůli které se obáváte. Dokonce i skupina pro zabezpečení kybernetické bezpečnosti v rámci EU, Evropská agentura pro bezpečnost sítí a informací (ENISA) souhlasí.

Stahování na cestách

Je uznáváno, že útoky při stahování Drive-by jsou i nadále oblíbeným typem útoku mnoha útočníků. Je to proto, že útok lze snadno spustit injekcí škodlivého kódu na legitimní webové stránky. Po injekci může škodlivý kód využívat zranitelná místa v operačních systémech, webových prohlížečích a plug-inů webového prohlížeče, jako jsou Java, Adobe Reader a Adobe Flash. Původní kód, který se stáhne, je obvykle malý. Ale jakmile přistane na vašem počítači, bude kontaktovat jiný počítač a vytáhne zbytek škodlivého kodéru do vašeho systému.

Stručně řečeno, ohrožené počítače mohou být infikovány malware prostě na takových stránkách, aniž by se pokoušeli o stažení. Takové stahování se uskuteční bez znalosti osoby. Tyto údaje se nazývají stahování na disku.

Nové údaje a nálezy zvýrazňují relativní prevalenci webů pro stahování dat, které se nacházejí v různých platformách webových serverů.

Některé reprezentace uvedené v článku prostřednictvím čísel poskytují poctivý nápad soustředění stahovacích stránek v zemích a regionech po celém světě na konci prvního a druhého čtvrtletí roku 2013. Umístění s poměrně vysokou koncentrací adres URL pro stahování v obou čtvrtletích zahrnují

1. Sýrie - 9,5 adresy URL pro každý 1000 adres URL
2. Lotyšsko - 6,6
3. Bělorusko 5.6.

První čtvrtletí 2013

Druhé čtvrtletí 2013

Koncentrace Drive-by Download byly sledovány společností Bing na konci druhého čtvrtletí roku 2013. Proto by opatření, která vyhledávač pomohl chránit uživatele před útoky při stahování typu drive-by zahrnují analýzu webových stránek pro zneužívání při jejich indexování a zobrazování varovných zpráv, když se v seznamu výsledků vyhledávání zobrazí seznamy stránek pro stahování.

Zabraňte útokům při stahování

Toto Článek TechNet obsahuje kroky pro vývojáře a odborníky v oblasti IT, které mají být podniknuty pro řízení rizik souvisejících s útoky při stahování. Některá z těchto opatření zahrnují:

Zabránění ohrožení webových serverů. Webové servery mohou být ohroženy, pokud nejsou aktualizovány s nejnovějšími aktualizacemi zabezpečení.

1. Aktualizujte operační systém serveru
2. Aktualizovaný software na těchto webových serverech
3. Podívejte se na nejnovější aktualizace SDL Quick Security Reference
4. Vyhněte se procházení Internetu z webu servery nebo jejich použití k otevření e-mailových a e-mailových příloh.
5. Zaregistrujte své stránky pomocí nástrojů pro webmastery Bing a webového prohlížeče Google, aby vám mohly proaktivně informovat, pokud na vašem webu zjistí něco špatného. můžete provést následující opatření:

Ujistěte se, že váš operační systém Windows a webový prohlížeč jsou plně aktuální.

1. Používejte dobrý bezpečnostní software a znovu se ujistěte, že má vždy nejnovější definice
2. Použití addonu URL skeneru pro váš prohlížeč může být také volbou, kterou budete chtít zvážit
3. Používáte-li aplikaci Internet Explorer, ujistěte se, že je SmartScreen zapnutý
4. vyvinout zvyk bezpečného procházení a být selektivní o tom, které stránky yo u procházet pravidelně.
5. Dejte nám vědět, jestli byl váš počítač někdy nakažený útokem při stažení.

Nyní čtěte

: Co je Malvertising?