Förhindra nedladdningar av drivrutiner och relaterade skadliga programattacker

Vad är Drive-by downloads ? Drive-by-nedladdningsattacker uppstår när sårbara datorer blir infekterade genom att bara besöka en webbplats. Resultat från senaste Microsoft Security Intelligence Report och många av dess tidigare volymer avslöjar att Drive-by Exploits har blivit det bästa webbsäkerhetshotet att oroa sig för. Även EU: s säkerhetsgrupp, den europeiska nätverks- och informationssäkerhetsbyrån (ENISA), håller med om.

Drivrutiner för nedladdningar

Det är accepterat att attacker för nedladdningar av Drive-by-nedladdningar fortfarande är många attackers favoritattack. Detta beror på att attacken lätt kan startas genom injektion av en skadlig kod till legitima webbplatser. När den injiceras, kan skadlig kod utnyttja sårbarheter i operativsystem, webbläsare och webbläsarprogram, till exempel Java, Adobe Reader och Adobe Flash. Den ursprungliga koden som laddas ned är vanligtvis liten. Men när den landar på din dator kommer den att kontakta en annan dator och dra resten av den skadliga kodaren till ditt system.

Kort sagt kan sårbara datorer infekteras med skadlig kod genom att bara besöka en sådan webbplats utan att försöka ladda ner någonting. Sådana nedladdningar sker utan personens kunskaper. Dessa kallas Drive-by-nedladdningar.

Nya data och resultat har upplyst den relativa prevalensen av nedladdningsbara sidor, värd olika webbserverns plattformar.

Vissa representationer i artikeln via siffror ger en bra idé av koncentrationen av drivladdningssidor i länder och regioner över hela världen i slutet av första och andra kvartalet 2013. Platser med relativt höga koncentrationer av nedladdningsbara URL-adresser i båda kvartalen inkluderar,

1. Syrien - 9,5 drivadresser för varje tusen webbadresser
2. Lettland - 6.6
3. Vitryssland - 5.6.

Första kvartalet 2013

Andra kvartalen 2013

Bing-driften i Drive-by Download spåras av Bing i slutet av andra kvartalet 2013. Följaktligen bör de åtgärder som sökmotorn tagit för att hjälpa skydda användare från nedladdningsbara nedladdningsbara attacker, inbegriper analys av webbplatser för exploits när de indexeras och visar varningsmeddelanden när listor för drivrutiner för nedladdningssidor visas i listan med sökresultat.

Förhindra Drive-by-nedladdningsattacker

Detta TechNet-artikeln innehåller steg för utvecklare och IT-proffs som ska tas för att hantera risken för nedladdningsbara attacker. Några av åtgärderna omfattar:

Förhindra att webservrar skadas. Webservrar kan äventyras om de inte hålls uppdaterade med de senaste säkerhetsuppdateringarna. Så,

1. Håll serverns operativsystem uppdaterade
2. Programvara installerad på de här webbservrarna uppdaterad
3. Kolla in SDL Quick Security Reference Guides för senaste uppdateringar
4. Undvik att surfa på Internet från webben servrar eller använda dem för att öppna e-post och bifogade e-postmeddelanden.
5. Registrera din webbplats med Bing-webbredaktörer och Google Webmaster, så att sökmotorer kan informera dig om de upptäcker något dåligt på din webbplats.

Som användare kan vidta följande försiktighetsåtgärder:

1. Se till att ditt Windows operativsystem och webbläsare är helt aktuella.
2. Använd en bra säkerhetsprogramvara och försäkra dig om att den alltid har de senaste definitionerna
3. Använd minsta webbläsare addons som de ofta äventyras
4. Använda en URL Scanner-tillägg för din webbläsare kan också vara ett alternativ du kanske vill överväga
5. Om du använder Internet Explorer, se till att din SmartScreen är på.
6. utveckla en vana för säker surfning och vara selektiv om vilka webbplatser du gör du bläddrar regelbundet.

Låt oss veta om din dator någonsin har smittats med en nedladdningsangrepp för körning.

Läs nu : Vad är Malvertising?