Estä Drive-by-lataukset ja niihin liittyvät haittaohjelmahyökkäykset
Mitä ovat Drive-by-lataukset(Drive-by downloads) ? Drive-by- lataushyökkäykset tapahtuvat, kun haavoittuvat tietokoneet saavat tartunnan pelkästään vierailemalla verkkosivustolla. Microsoft Security Intelligence Reportin(Microsoft Security Intelligence Report) ja monien sen aiempien osien havainnot paljastavat, että Drive-by Exploiteista(Drive-by Exploits) on tullut suurin web-tietoturvauhka, josta on syytä huolehtia. Jopa EU:n kyberturvallisuusryhmä, Euroopan verkko-(European Network) ja tietoturvavirasto(Information Security Agency) ( ENISA ) on samaa mieltä.
Drive-by-lataukset
On hyväksyttyä, että Drive-by- lataushyökkäykset ovat edelleen monien hyökkääjien suosikkihyökkäystyyppi. Tämä johtuu siitä, että hyökkäys voidaan helposti käynnistää ruiskuttamalla haitallista koodia laillisille verkkosivustoille. Kun haitallinen koodi on lisätty, se voi hyödyntää käyttöjärjestelmien, verkkoselaimien ja verkkoselainlaajennusten, kuten Java , Adobe Reader ja Adobe Flash , haavoittuvuuksia . Alkukoodi, joka ladataan, on yleensä pieni. Mutta kun se laskeutuu tietokoneellesi, se ottaa yhteyttä toiseen tietokoneeseen ja vetää loput haitallisista koodeista järjestelmääsi.
Lyhyesti sanottuna haavoittuvat tietokoneet voivat saada haittaohjelmatartunnan yksinkertaisesti käymällä sellaisella verkkosivustolla yrittämättä ladata mitään. Tällaiset lataukset tapahtuvat henkilön tietämättä. Näitä kutsutaan Drive-by-latauksiksi.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)
Uudet(New) tiedot ja havainnot ovat korostaneet eri verkkopalvelinalustoja isännöivien lataussivustojen suhteellista yleisyyttä.
Tietyt artikkelissa lukujen kautta tehdyt esitykset antavat hyvän käsityksen drive-by-lataussivujen keskittymisestä maihin ja alueisiin kaikkialla maailmassa. Paikkoja, joissa on suhteellisen paljon ohiajo-lataus- URL- osoitteita(URLs) molemmilla vuosineljänneksillä, ovat mm.
- Syyria(Syria) – 9,5 ohitusosoitetta jokaista 1 000 URL - (URLs)osoitetta kohden(URLs)
- Latvia – 6.6
- Valko(Belarus) -Venäjä – 5.6.
Bing seurasi Drive-by Download(Drive-by Download) -pitoisuuksia vuoden 2013 toisen vuosineljänneksen lopussa. Näin ollen hakukoneen toimenpiteisiin, jotka auttavat suojaamaan käyttäjiä drive-by-lataushyökkäyksiä vastaan, ovat verkkosivustojen analysointi hyväksikäyttöjen varalta niiden indeksoinnin ja näyttämisen yhteydessä. varoitusviestit, kun hakutulosten luettelossa näkyvät drive-by-lataussivut.
Estä Drive-by-lataushyökkäykset
TechNet - artikkeli sisältää vaiheita, jotka kehittäjät ja IT-ammattilaiset(IT Professionals) voivat hallita lataushyökkäyksiin liittyvien riskien hallinnassa. Jotkut toimenpiteistä sisältävät:
Verkkopalvelimien vaarantumisen estäminen. Web-palvelimet voivat vaarantua, jos niitä ei päivitetä uusimmilla tietoturvapäivityksillä. Niin,
- Pidä palvelimen käyttöjärjestelmä(t) ajan tasalla
- Näille web-palvelimille asennettu ohjelmisto(Software) ajan tasalla
- Katso uusimmat päivitykset SDL Quick Security Reference Guides -oppaista(SDL Quick Security Reference Guides)
- Vältä (Avoid)Internetin(Internet) selaamista verkkopalvelimien kautta tai niiden käyttämistä sähköpostin ja sähköpostin liitteiden avaamiseen.
- Rekisteröi(Register) sivustosi Bingin(Bing) verkkovastaavan työkalujen ja Google Webmasterin(Google Webmaster) avulla, jotta hakukoneet voivat ilmoittaa sinulle ennakoivasti, jos ne havaitsevat sivustossasi jotain huonoa.
Käyttäjänä voit ryhtyä seuraaviin varotoimiin:
- Varmista(Make) , että Windows -käyttöjärjestelmäsi ja verkkoselaimesi ovat täysin ajan tasalla.
- Käytä hyvää tietoturvaohjelmistoa(good security software ) ja varmista, että siinä on aina uusimmat määritelmät
- Käytä(Use) vähintään selaimen lisäosia, koska ne usein vaarantuvat
- Voit myös harkita URL-skannerin lisäosien(URL Scanner addons ) käyttämistä selaimessasi
- Jos käytät Internet Exploreria(Internet Explorer) , varmista, että SmartScreen on päällä.
- Ja lopuksi, kehitä tapa turvalliseen selaamiseen ja ole valikoiva sen suhteen, mitä sivustoja selaat säännöllisesti.
Kerro meille, jos tietokoneesi on koskaan saanut drive-by-lataushyökkäyksen tartunnan.
Lue nyt(Now read) : Mitä malvertising on?(What is Malvertising?)
Related posts
Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?
Mikä on etäkäytön troijalainen? Ennaltaehkäisy, havaitseminen ja poistaminen
Poista virus USB-muistitikulta komentokehotteen tai erätiedoston avulla
Rogue Security Software tai Scareware: Kuinka tarkistaa, estää, poistaa?
Mikä on Win32:BogEnt ja kuinka se poistetaan?
Mikä on IDP.generic virus ja kuinka se poistetaan?
Kuinka tarkistaa rekisteri haittaohjelmien varalta Windows 11/10:ssä
Mikä on takaoven hyökkäys? Merkitys, esimerkit, määritelmät
IObit Malware Fighter Ilmainen tarkistus ja lataus
Microsoft Windows -logoprosessi Task Managerissa; Onko se virus?
Kyberhyökkäykset – määritelmä, tyypit, ehkäisy
Viruksen poistaminen Windows 11/10:stä; Haittaohjelmien poistoopas
Etähallintatyökalut: riskit, uhat, ennaltaehkäisy
Mikä on Rootkit? Miten rootkitit toimivat? Rootkits selitti.
Haitalliset hyökkäykset: Määritelmä, esimerkit, suojaus, turvallisuus
Uuden selaimen kaivosuhan salaus, josta sinun on tiedettävä
Ilmaiset haittaohjelmien poistotyökalut tietyn viruksen poistamiseen Windows 11/10:ssä
Mikä on FileRepMalware? Pitäisikö se poistaa?
Tarkista, onko tietokoneesi saastunut ASUS Update -haittaohjelmasta
Paras ilmainen vakoilu- ja haittaohjelmien poistoohjelmisto