Undgå Drive-by-downloads og relaterede malwareangreb

Hvad er Drive-by-downloads ? Drive-by download-angreb opstår, når sårbare computere bliver inficeret ved blot at besøge et websted. Resultater fra Microsoft Security Intelligence Report og mange af dens tidligere bind afslører, at Drive-by Exploits er blevet den største websikkerhedstrussel at bekymre sig om. Selv EU's cybersikkerhedsgruppe, Det Europæiske Agentur for Net-(European Network) og Informationssikkerhed(Information Security Agency) ( ENISA ) er enige.

Drive-by downloads

Det er accepteret, at Drive-by- downloadangreb fortsat er mange angriberes foretrukne angrebstype. Dette skyldes, at angrebet nemt kan lanceres gennem indsprøjtning af ondsindet kode til legitime websteder. Når den først er injiceret, kan skadelig kode udnytte sårbarheder i operativsystemer, webbrowsere og webbrowser-plugins såsom Java , Adobe Reader og Adobe Flash . Den første kode, der bliver downloadet, er normalt lille. Men når den først lander på din computer, vil den kontakte en anden computer og trække resten af ​​den ondsindede koder til dit system.

Kort sagt kan sårbare computere blive inficeret med malware blot ved at besøge sådan en hjemmeside uden at forsøge at downloade noget. Sådanne downloads sker uden personens viden. Disse kaldes Drive-by-downloads.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

Nye(New) data og resultater har fremhævet den relative udbredelse af drive-by download-websteder, hostede forskellige webserverplatforme.

Visse fremstillinger lavet i artiklen via figurer giver en rimelig idé om koncentrationen af ​​drive-by download-sider i lande og regioner i hele verden. Steder med relativt høje koncentrationer af drive-by download- URL'er(URLs) i begge kvartaler inkluderer,

  1. Syrien(Syria) – 9,5 drive-by- URL'er(URLs) for hver 1.000 URL'er(URLs)
  2. Letland(Latvia) – 6.6
  3. Hviderusland(Belarus) – 5.6.

trusselsangreb 2

Drive-by-downloadkoncentrationerne(Drive-by Download) blev sporet af Bing i slutningen af ​​andet kvartal af 2013. Følgelig omfatter de foranstaltninger, søgemaskinen har truffet for at beskytte brugere mod drive-by-downloadangreb, analyse af websteder for udnyttelse, når de indekseres og vises advarselsmeddelelser, når lister for download-sider, der kører forbi, vises på listen over søgeresultater.

Bing motor

Undgå Drive-by download-angreb

En TechNet - artikel indeholder trin for udviklere og it-professionelle(IT Professionals) , der skal tages for at styre risikoen i forbindelse med drive-by download-angreb. Nogle af foranstaltningerne omfatter:

Forhindrer webservere i at blive kompromitteret. Webservere kan blive kompromitteret, hvis de ikke holdes opdateret med de seneste sikkerhedsopdateringer. Så,

  1. Hold serverens operativsystem(er) opdateret
  2. Software installeret på disse webservere opdateret
  3. Se SDL Quick Security Reference Guides for de seneste opdateringer
  4. Undgå(Avoid) at surfe på internettet(Internet) fra webservere eller bruge dem til at åbne e-mail og vedhæftede filer.
  5. Registrer(Register) dit websted med Bing - webmasterværktøjer og Google Webmaster , så søgemaskinerne proaktivt kan informere dig, hvis de opdager noget dårligt på dit websted.

Som bruger kan du tage følgende forholdsregler:

  1. Sørg(Make) for, at dit Windows -operativsystem og din webbrowser er fuldt opdateret.
  2. Brug en god sikkerhedssoftware(good security software ) og sørg igen for, at den altid har de nyeste definitioner
  3. Brug(Use) minimum browsertilføjelser, da de ofte bliver kompromitteret
  4. Brug af en URL Scanner-tilføjelse(URL Scanner addons ) til din browser kan også være en mulighed, du måske vil overveje
  5. Hvis du bruger Internet Explorer , skal du sørge for, at din SmartScreen er tændt.
  6. Og endelig skal du udvikle en vane med sikker browsing og være selektiv med hensyn til, hvilke websteder du besøger regelmæssigt.

Fortæl os, hvis din computer nogensinde er blevet inficeret med et drive-by download-angreb.

Læs nu(Now read) : Hvad er Malvertising?(What is Malvertising?)



About the author

Jeg er teknologikonsulent med over 10 års erfaring i softwarebranchen. Jeg er specialiseret i Microsoft Office, Edge og andre relaterede teknologier. Jeg har arbejdet på forskellige projekter for både store og små virksomheder, og jeg er yderst vidende om de forskellige platforme og værktøjer, der findes i dag.



Related posts