Kas ir Drive-by lejupielādes? Izmantojot lejupielādes uzbrukumus, tiek veikti gadījumi, kad neaizsargāti datori tiek inficēti tikai apmeklējot vietni. Jaunākā Microsoft drošības izlūkošanas pārskata dati un daudzi iepriekšējie to apjomi liecina, ka Drive-by Exploits ir kļuvuši par vislabākajiem interneta drošības draudiem, par kuriem jāuztraucas. Pat ES kiberdrošības grupa, Eiropas Tīklu un informācijas drošības aģentūra (ENISA) piekrīt.
Drive-by lejupielādes
Ir pieņemts, ka Drive-by lejupielādes uzbrukumi joprojām ir daudz uzbrucēju iecienītākā veida uzbrukuma. Tas ir tāpēc, ka uzbrukumu var viegli uzsākt, ievadot ļaunprātīgu kodu likumīgām vietnēm. Pēc injicēšanas ļaundabīgais kods var izmantot ievainojamības operētājsistēmās, tīmekļa pārlūkprogrammās un tīmekļa pārlūkprogrammas spraudņos, piemēram, Java, Adobe Reader un Adobe Flash. Sākotnējais kods, kas tiek lejupielādēts, parasti ir mazs. Bet, kad tas nonāk datorā, tas sazināsies ar citu datoru un velciet pārējo ļaunprātīgo kodētāju jūsu sistēmai.
Īsi sakot, neaizsargāti datori var būt inficēti ar ļaunprātīgu programmatūru, vienkārši apmeklējot šo vietni, neko nemēģinot ielādēt. Šādas lejupielādes notiek bez personas zināšanām. Tos sauc par piedziņas lejupielādēm.
Jauni dati un konstatējumi ir izgaismojuši salīdzinošo izplatīšanas vietņu piedziņas izplatību, dažādu tīmekļa serveru platformu izvietošanu.
Atsevišķi rakstiski sniegtie raksti ar attēliem sniedz patiesu priekšstatu par virzīto lejupielāžu lapu koncentrāciju valstīs un reģionos visā pasaulē attiecīgi 2013. gada pirmā un otrā ceturkšņa beigās. Vietas ar relatīvi lielu pievilināšanas URL skaitu abos ceturkšņos ietver,
- Sīrija - 9,5 drive-by URL par katru 1000 URL
- Latvija – 6.6
- Baltkrievija – 5.6.
2013. gada pirmais ceturksnis
2013. gada otrais ceturksnis
Novērstu Drive-by lejupielādes uzbrukumus
Šajā TechNet rakstā ir uzskaitīti soļi, kas izstrādātājiem un IT speciālistiem jāveic, lai pārvaldītu risku, kas saistīts ar lejupielādes uzbrukumiem. Daži no pasākumiem ietver:
Web serveru novēršana tiek apdraudēta. Web serveri var tikt apdraudēti, ja tie netiek atjaunināti, izmantojot jaunākos drošības atjauninājumus. Tātad,
- Saglabājiet servera operētājsistēmas (-es) jaunāko informāciju
- Programmatūra ir instalēta šajos tīmekļa serveros līdz dienai
- Pārlūkojiet SDL Quick Security Reference Guides jaunākajiem atjauninājumiem
- Izvairieties no interneta pārlūkošanas no tīmekļa serveriem vai to izmantošanas, lai atvērtu e-pasta un e-pasta pielikumus.
- Reģistrējiet savu vietni, izmantojot Bing tīmekļa pārziņa rīkus un Google Webmaster, lai meklētājprogrammas varētu jums aktīvi informēt, ja jūsu vietnē konstatē kaut ko sliktu.
Kā lietotājs jūs varat veikt šādus piesardzības pasākumus:
- Pārliecinieties, vai operētājsistēma Windows un pārlūkprogramma ir pilnībā atjaunināta.
- Izmantojiet labu drošības programmatūru un atkal pārliecinieties, ka vienmēr ir jaunākās definīcijas
- Izmantojiet pārlūkprogrammas minimālos papildinājumus, jo tie bieži tiek bloķēti
- Iespējams, vēlēsities apsvērt iespēju arī izmantot pārlūkprogrammas URL skenera papildinājumus
- Ja izmantojat pārlūkprogrammu Internet Explorer, pārliecinieties, vai ir ieslēgts SmartScreen.
- Un visbeidzot, jāizstrādā drošas pārlūkošanas ieradums un jābūt selektīvai par to, kuras vietnes jūs regulāri pārlūkojat.
Dariet mums zināmu, vai jūsu dators jebkad ir inficēts ar piedziņas lejupielādes uzbrukumu.
Tagad lasīt: Kas ir "Malvertisings"?
Saistītie raksti:
- Malware Pārcelšanās ceļvedis un rīki iesācējiem
- Windows alternatīvo pārlūkošanas saraksts
- Cyber Attacks - definīcija, veidi, novēršana
- Kas ir slikta lieta? Vai jūsu vietne ir inficēta?
- Kā novērst stealth uzbrukumus internetā
