Forhindre drev ved downloads og relaterede malware angreb

Hvad er Drev ved downloads ? Drev ved download angreb opstår, når sårbare computere bliver inficeret ved blot at besøge et websted. Resultater fra den seneste Microsoft Security Intelligence Report og mange af dens tidligere mængder afslører, at Drive-by Exploits er blevet den største websikkerhedstrussel at bekymre sig om. Selv EU`s internetkonsulentgruppe, Det Europæiske Netværk og Informationssikkerhedsagentur (ENISA) er enig.

Drev ved downloads

Det er accepteret, at Drive-by download-angreb fortsat er mange angriberes foretrukne type angreb. Dette skyldes, at angrebet let kan startes ved injektion af en ondsindet kode til legitime hjemmesider. Når den injiceres, kan ondsindet kode udnytte sårbarheder i operativsystemer, webbrowsere og webbrowser-plugins som Java, Adobe Reader og Adobe Flash. Den oprindelige kode, der hentes, er normalt lille. Men når den lander på din computer, vil den kontakte en anden computer og trække resten af ​​den ondsindede koderen til dit system.

Kort sagt kan sårbare computere inficeres med malware ved blot at besøge et sådant websted uden at forsøge at downloade noget. Sådanne downloads sker uden personens viden. Disse kaldes Drive-by downloads.

Nye data og resultater har fremhævet den relative forekomst af download-websider, der er hostede af forskellige webserverplatforme.

Visse repræsentationer i artiklen via tal giver en god ide af koncentrationen af ​​drive-by download sider i lande og regioner over hele verden i slutningen af ​​henholdsvis første og anden kvartal af 2013. Steder med relativt høje koncentrationer af download-URl`er i begge kvarterer omfatter

1. Syrien - 9,5 drive-by-URl`er for hver 1.000 URl`er
2. Letland - 6.6
3. Hviderusland - 5.6.

Første kvartal 2013

Andet kvartal af 2013

Drive-by Download-koncentrationerne blev sporet af Bing i slutningen af ​​andet kvartal 2013. Følgelig må de foranstaltninger, som søgemaskinen har taget for at hjælpe beskytte brugere mod download-angreb ved hjælp af download-filer, herunder analyse af hjemmesider til udnyttelser, når de indekserer dem og vise advarselsmeddelelser, når lister over sider til drev ved download vises i listen over søgeresultater.

Forhindre drev ved download angreb

Dette TechNet-artiklen indeholder trin til udviklere og it-fagfolk, der skal træffes for at håndtere risikoen i forbindelse med download-angreb. Nogle af foranstaltningerne omfatter:

Forebyggelse af webservere fra at blive kompromitteret. Webservere kan blive kompromitteret, hvis de ikke opdateres med de nyeste sikkerhedsopdateringer. Så,

1. Hold serverens operativsystemer opdaterede
2. Software installeret på disse webservers opdaterede
3. Tjek SDL Quick Security Reference Guides for seneste opdateringer
4. Undgå at surfe internettet fra internettet servere eller bruge dem til at åbne e-mail- og e-mail-vedhæftede filer.
5. Registrer dit websted med Bing-webmasterværktøjer og Google Webmaster, så søgemaskinerne kan informere dig om, hvis de opdager noget dårligt på dit websted.

Som bruger kan tage følgende forholdsregler:

1. Sørg for, at dit Windows-operativsystem og webbrowser er fuldt opdateret.
2. Brug en god sikkerhedssoftware og sørg igen for at have de nyeste definitioner altid
3. Brug mindst browser tilføjelser, da de ofte kommer i fare
4. Brug af en URL Scanner addons til din browser kan også være en mulighed, du måske vil overveje
5. Hvis du bruger Internet Explorer, skal du sørge for, at SmartScreen er tændt.
6. udvikle en vane med sikker browsing og være selektiv over hvilke websteder yo du gennemser jævnligt.

Lad os vide, om din computer nogensinde er inficeret med et drev ved download-angreb.

Læs nu : Hvad er Malvertising?