Какво са Изтегляния чрез изтегляне? Атаки на изтегляне чрез задвижване се появяват, когато уязвимите компютри се заразят, просто като посетят уеб сайт. Резултатите от последния отчет за Microsoft Security Intelligence и много от предишните му томове показват, че Drive-by Exploits са се превърнали в най-голямата заплаха за сигурността в мрежата, за която се притеснявате. Дори групата на ЕС за кибернетична сигурност, Европейската агенция за мрежова и информационна сигурност (ENISA) се съгласява.
Изтегляния чрез изтегляне
Приема се, че атаките за изтегляне чрез задвижване продължават да бъдат любими тип атаки на много нападатели. Това е така, защото нападението може лесно да бъде стартирано чрез инжектиране на зловреден код в легитимни уеб сайтове. След като бъдат инжектирани, злонамереният код може да използва уязвимости в операционни системи, уеб браузъри и приставки за уеб браузъри като Java, Adobe Reader и Adobe Flash. Първоначалният код, който се изтегля, обикновено е малък. Но след като се приземи на компютъра ви, той ще се свърже с друг компютър и ще издърпа останалата част от злонамерения програмист към вашата система.
Накратко, уязвимите компютри могат да бъдат заразени със злонамерен софтуер, просто като посетите такъв уебсайт, без да се опитвате да изтеглите нищо. Такива изтегляния се извършват без знанието на лицето. Те се наричат изтегляния от Drive-by.
Новите данни и констатации осветяват относителното разпространение на сайтовете за сваляне на данни, хоствани на различни платформи за уеб сървъри.
Някои изявления, направени в статията чрез фигури, дават справедлива представа за концентрацията на страниците за изтегляне на данни от страни, които са страни по света в края на първото и второто тримесечие на 2013 г. Местоположенията със сравнително високи концентрации на URL адреси за изтегляне на данни от двете страни включват,
- Сирия - 9.5 URL адреси за всеки 1 000 URL адреса
- Латвия – 6.6
- Беларус – 5.6.
Първо тримесечие на 2013 г.
Второ тримесечие на 2013 г.
Предотвратяване на атаки при изтегляне чрез изтегляне
Тази статия в TechNet съдържа стъпки за разработчиците и специалистите в сферата на ИТ, които да бъдат предприети за управление на риска, свързан с атаки при изтегляне чрез задвижване. Някои от мерките включват:
Предотвратяване на компрометирането на уеб сървърите. Уеб сървърите могат да бъдат компрометирани, ако не се актуализират с последните актуализации на защитата. Така,
- Поддържайте операционните системи на сървъра актуализирани
- Софтуер, инсталиран на тези уеб сървъри актуализиран
- Разгледайте ръководствата за справка за SDL Quick Security за най-новите актуализации
- Избягвайте да сърфирате в интернет от уеб сървъри или да ги използвате, за да отваряте прикачени файлове за електронна поща и имейли.
- Регистрирайте сайта си с инструментите за уеб администратори на Bing и Google Webmaster, така че търсачките да ви информират активно, ако открият нещо лошо в сайта Ви.
Като потребител можете да вземете следните предпазни мерки:
- Уверете се, че операционната ви система и уеб браузърът ви за Windows са напълно актуални.
- Използвайте добър софтуер за сигурност и отново се уверете, че винаги има най-новите дефиниции
- Използвайте минимални добавки в браузърите, тъй като често се компрометират
- Използването на addons на URL Scanner за вашия браузър също може да бъде опция, която може да искате да разгледате
- Ако използвате Internet Explorer, уверете се, че SmartScreen е включен.
- И накрая, развийте навика на безопасно сърфиране и бъдете селективни за това кои сайтове, които разглеждате редовно.
Уведомете ни, ако компютърът Ви някога е бил заразен с атака чрез изтегляне.
Сега прочетете: Какво представлява Malvertising?
Подобни публикации:
- Malware Guide за премахване и инструменти за начинаещи
- Списък на алтернативните браузъри за Windows
- Кибер атаки - определение, типове, превенция
- Какво представлява Badware? Вашият уебсайт е заразен?
- Как да се предотврати Stealth атаки в Интернет