Estä Drive-by-lataukset ja niihin liittyvät haittaohjelmahyökkäykset

Mitä ovat Drive-by-lataukset(Drive-by downloads) ? Drive-by- lataushyökkäykset tapahtuvat, kun haavoittuvat tietokoneet saavat tartunnan pelkästään vierailemalla verkkosivustolla. Microsoft Security Intelligence Reportin(Microsoft Security Intelligence Report) ja monien sen aiempien osien havainnot paljastavat, että Drive-by Exploiteista(Drive-by Exploits) on tullut suurin web-tietoturvauhka, josta on syytä huolehtia. Jopa EU:n kyberturvallisuusryhmä, Euroopan verkko-(European Network) ja tietoturvavirasto(Information Security Agency) ( ENISA ) on samaa mieltä.

Drive-by-lataukset

On hyväksyttyä, että Drive-by- lataushyökkäykset ovat edelleen monien hyökkääjien suosikkihyökkäystyyppi. Tämä johtuu siitä, että hyökkäys voidaan helposti käynnistää ruiskuttamalla haitallista koodia laillisille verkkosivustoille. Kun haitallinen koodi on lisätty, se voi hyödyntää käyttöjärjestelmien, verkkoselaimien ja verkkoselainlaajennusten, kuten Java , Adobe Reader ja Adobe Flash , haavoittuvuuksia . Alkukoodi, joka ladataan, on yleensä pieni. Mutta kun se laskeutuu tietokoneellesi, se ottaa yhteyttä toiseen tietokoneeseen ja vetää loput haitallisista koodeista järjestelmääsi.

Lyhyesti sanottuna haavoittuvat tietokoneet voivat saada haittaohjelmatartunnan yksinkertaisesti käymällä sellaisella verkkosivustolla yrittämättä ladata mitään. Tällaiset lataukset tapahtuvat henkilön tietämättä. Näitä kutsutaan Drive-by-latauksiksi.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

Uudet(New) tiedot ja havainnot ovat korostaneet eri verkkopalvelinalustoja isännöivien lataussivustojen suhteellista yleisyyttä.

Tietyt artikkelissa lukujen kautta tehdyt esitykset antavat hyvän käsityksen drive-by-lataussivujen keskittymisestä maihin ja alueisiin kaikkialla maailmassa. Paikkoja, joissa on suhteellisen paljon ohiajo-lataus- URL- osoitteita(URLs) molemmilla vuosineljänneksillä, ovat mm.

  1. Syyria(Syria) – 9,5 ohitusosoitetta jokaista 1 000 URL - (URLs)osoitetta kohden(URLs)
  2. Latvia – 6.6
  3. Valko(Belarus) -Venäjä – 5.6.

uhkahyökkäys 2

Bing seurasi Drive-by Download(Drive-by Download) -pitoisuuksia vuoden 2013 toisen vuosineljänneksen lopussa. Näin ollen hakukoneen toimenpiteisiin, jotka auttavat suojaamaan käyttäjiä drive-by-lataushyökkäyksiä vastaan, ovat verkkosivustojen analysointi hyväksikäyttöjen varalta niiden indeksoinnin ja näyttämisen yhteydessä. varoitusviestit, kun hakutulosten luettelossa näkyvät drive-by-lataussivut.

Bing moottori

Estä Drive-by-lataushyökkäykset

TechNet - artikkeli sisältää vaiheita, jotka kehittäjät ja IT-ammattilaiset(IT Professionals) voivat hallita lataushyökkäyksiin liittyvien riskien hallinnassa. Jotkut toimenpiteistä sisältävät:

Verkkopalvelimien vaarantumisen estäminen. Web-palvelimet voivat vaarantua, jos niitä ei päivitetä uusimmilla tietoturvapäivityksillä. Niin,

  1. Pidä palvelimen käyttöjärjestelmä(t) ajan tasalla
  2. Näille web-palvelimille asennettu ohjelmisto(Software) ajan tasalla
  3. Katso uusimmat päivitykset SDL Quick Security Reference Guides -oppaista(SDL Quick Security Reference Guides)
  4. Vältä (Avoid)Internetin(Internet) selaamista verkkopalvelimien kautta tai niiden käyttämistä sähköpostin ja sähköpostin liitteiden avaamiseen.
  5. Rekisteröi(Register) sivustosi Bingin(Bing) verkkovastaavan työkalujen ja Google Webmasterin(Google Webmaster) avulla, jotta hakukoneet voivat ilmoittaa sinulle ennakoivasti, jos ne havaitsevat sivustossasi jotain huonoa.

Käyttäjänä voit ryhtyä seuraaviin varotoimiin:

  1. Varmista(Make) , että Windows -käyttöjärjestelmäsi ja verkkoselaimesi ovat täysin ajan tasalla.
  2. Käytä hyvää tietoturvaohjelmistoa(good security software ) ja varmista, että siinä on aina uusimmat määritelmät
  3. Käytä(Use) vähintään selaimen lisäosia, koska ne usein vaarantuvat
  4. Voit myös harkita URL-skannerin lisäosien(URL Scanner addons ) käyttämistä selaimessasi
  5. Jos käytät Internet Exploreria(Internet Explorer) , varmista, että SmartScreen on päällä.
  6. Ja lopuksi, kehitä tapa turvalliseen selaamiseen ja ole valikoiva sen suhteen, mitä sivustoja selaat säännöllisesti.

Kerro meille, jos tietokoneesi on koskaan saanut drive-by-lataushyökkäyksen tartunnan.

Lue nyt(Now read) : Mitä malvertising on?(What is Malvertising?)



About the author

Olen kokenut ohjelmistosuunnittelija, jolla on yli 10 vuoden kokemus käyttäjätilien, perheturvallisuuden ja Google Chrome -tekniikan kehittämisestä ja hallinnasta. Minulla on vahva matematiikan ja tietojenkäsittelytieteen perusta, jonka avulla luon selkeitä, ytimekkäitä kuvauksia taidoistani.



Related posts