Spriječite Drive-by preuzimanja i povezane napade zlonamjernog softvera

Što su Drive-by preuzimanja(Drive-by downloads) ? Napadi preuzimanja putem vožnje(Drive-by) događaju se kada se ranjiva računala zaraze samo posjetom web-mjestu. Nalazi iz izvješća Microsoft Security Intelligence Report(Microsoft Security Intelligence Report) i mnogi od njegovih prethodnih svezaka otkrivaju da su Drive-by Exploits(Drive-by Exploits) postala najveća prijetnja sigurnosti na webu o kojoj treba brinuti. Čak i skupina EU za kibernetičku sigurnost, Europska agencija za mrežnu(European Network) i informacijsku sigurnost(Information Security Agency) ( ENISA ) slažu se.

Drive-by preuzimanja

Prihvaćeno je da su napadi preuzimanja Drive-by i(Drive-by) dalje omiljeni tip napada mnogih napadača. To je zato što se napad može lako pokrenuti ubrizgavanjem zlonamjernog koda na legitimne web stranice. Nakon ubrizgavanja, zlonamjerni kod može iskoristiti ranjivosti u operativnim sustavima, web preglednicima i dodacima web preglednika kao što su Java , Adobe Reader i Adobe Flash . Početni kod koji se preuzima obično je mali. Ali nakon što sleti na vaše računalo, kontaktirat će drugo računalo i povući ostatak zlonamjernog programera na vaš sustav.

Ukratko, ranjiva računala mogu se zaraziti zlonamjernim softverom jednostavnim posjetom takvoj web stranici, bez pokušaja preuzimanja bilo čega. Takva preuzimanja se događaju bez znanja osobe. To se naziva Drive-by preuzimanja.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

Novi(New) podaci i nalazi istaknuli su relativnu prevalenciju web-mjesta za preuzimanje putem vožnje, na kojima se nalaze različite platforme web poslužitelja.

Određeni prikazi prikazani u članku putem brojki daju poštenu ideju o koncentraciji stranica za preuzimanje u zemljama i regijama diljem svijeta. Lokacije s relativno visokom koncentracijom URL(URLs) -ova za preuzimanje u oba tromjesečja uključuju:

  1. Sirija(Syria) – 9,5 prolaznih URL(URLs) -ova na svakih 1000 URL-ova(URLs)
  2. Latvija(Latvia) – 6.6
  3. Bjelorusija(Belarus) – 5.6.

prijetnja napad 2

Koncentracije Drive-by Download- a pratio je Bing krajem drugog tromjesečja 2013. U skladu s tim, mjere koje je tražilica poduzela kako bi zaštitila korisnike od napada preuzimanja putem vožnje uključuju analizu web-mjesta za eksploataciju prilikom njihovog indeksiranja i prikaza poruke upozorenja kada se na popisu rezultata pretraživanja pojave oglasi za stranice za preuzimanje.

Bing motor

Spriječite napade preuzimanja Drive-by

TechNet članak sadrži korake za razvojne programere i IT stručnjake(IT Professionals) koje treba poduzeti za upravljanje rizikom povezanim s napadima preuzimanja. Neke od mjera uključuju:

Sprječavanje kompromitiranja web poslužitelja. Web poslužitelji mogu biti ugroženi ako se ne ažuriraju najnovijim sigurnosnim ažuriranjima. Tako,

  1. Održavajte operacijski sustav(e) poslužitelja ažurnim
  2. Softver(Software) instaliran na ovim web poslužiteljima ažuriran
  3. Za najnovija ažuriranja pogledajte SDL Quick Security Reference Guides
  4. Izbjegavajte(Avoid) pregledavanje interneta(Internet) s web poslužitelja ili njihovu upotrebu za otvaranje privitaka e-pošte i e-pošte.
  5. Registrirajte(Register) svoju web lokaciju pomoću alata za webmastere Bing i (Bing)Google Webmastera(Google Webmaster) kako bi vas tražilice proaktivno obavijestile ako otkriju nešto loše na vašoj web-lokaciji.

Kao korisnik, možete poduzeti sljedeće mjere opreza:

  1. Provjerite(Make) jesu li vaš operativni sustav Windows i web preglednik potpuno ažurirani.
  2. Koristite dobar sigurnosni softver(good security software ) i opet osigurajte da uvijek ima najnovije definicije
  3. Koristite(Use) minimalne dodatke preglednika jer su često ugroženi
  4. Korištenje dodataka URL Scannera(URL Scanner addons ) za vaš preglednik također bi mogla biti opcija koju biste mogli razmotriti
  5. Ako koristite Internet Explorer , provjerite je li vaš SmartScreen uključen.
  6. I na kraju, razvijte naviku sigurnog pregledavanja i budite selektivni oko toga koje web-lokacije redovito pregledavate.

Obavijestite nas je li vaše računalo ikada bilo zaraženo napadom preuzimanja s diska.

Sada pročitajte(Now read) : Što je zlonamjerno oglašavanje?(What is Malvertising?)



About the author

Ja sam programer za iPhone i macOS s iskustvom u Windowsima 11/10 i Appleovoj najnovijoj iOS platformi. S više od 10 godina iskustva, duboko razumijem kako stvoriti i upravljati datotekama na obje platforme. Moje vještine nadilaze samo stvaranje datoteka - također dobro poznajem Appleove proizvode, njihove značajke i kako ih koristiti.



Related posts