Αποτρέψτε τις λήψεις Drive-by και τις σχετικές επιθέσεις κακόβουλου λογισμικού
Τι είναι οι λήψεις Drive-by(Drive-by downloads) ; Οι επιθέσεις λήψης Drive-by(Drive-by) συμβαίνουν όταν οι ευάλωτοι υπολογιστές μολύνονται με την απλή επίσκεψη σε έναν ιστότοπο. Τα ευρήματα από την Αναφορά Πληροφοριών Ασφαλείας της Microsoft(Microsoft Security Intelligence Report) και πολλούς από τους προηγούμενους τόμους της αποκαλύπτουν ότι το Drive-by Exploit(Drive-by Exploits) έχει γίνει η κορυφαία απειλή για την ασφάλεια στον ιστό που πρέπει να ανησυχείτε. Ακόμη και η ομάδα κυβερνοασφάλειας της ΕΕ, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων(European Network) και Πληροφοριών(Information Security Agency) ( ENISA ) συμφωνούν.
Drive-by λήψεις
Είναι αποδεκτό ότι οι επιθέσεις λήψης Drive-by συνεχίζουν να είναι το αγαπημένο είδος επίθεσης πολλών επιτιθέμενων. Αυτό συμβαίνει επειδή η επίθεση μπορεί εύκολα να ξεκινήσει μέσω της έγχυσης κακόβουλου κώδικα σε νόμιμες ιστοσελίδες. Μόλις εγχυθεί, ο κακόβουλος κώδικας μπορεί να εκμεταλλευτεί ευπάθειες σε λειτουργικά συστήματα, προγράμματα περιήγησης ιστού και προσθήκες προγράμματος περιήγησης ιστού, όπως Java , Adobe Reader και Adobe Flash . Ο αρχικός κώδικας που λαμβάνεται είναι συνήθως μικρός. Αλλά μόλις προσγειωθεί στον υπολογιστή σας, θα επικοινωνήσει με άλλον υπολογιστή και θα τραβήξει τον υπόλοιπο κακόβουλο κωδικοποιητή στο σύστημά σας.
Εν ολίγοις, οι ευάλωτοι υπολογιστές μπορούν να μολυνθούν με κακόβουλο λογισμικό απλά επισκεπτόμενοι έναν τέτοιο ιστότοπο, χωρίς να επιχειρήσετε να κατεβάσετε οτιδήποτε. Τέτοιες λήψεις γίνονται εν αγνοία του ατόμου. Αυτές ονομάζονται λήψεις Drive-by.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)
Νέα(New) δεδομένα και ευρήματα έχουν επισημάνει τη σχετική επικράτηση των ιστότοπων λήψης οδηγών, που φιλοξενούν διαφορετικές πλατφόρμες διακομιστών ιστού.
Ορισμένες αναπαραστάσεις που έγιναν στο άρθρο μέσω αριθμών δίνουν μια δίκαιη ιδέα της συγκέντρωσης των σελίδων λήψης με κίνηση σε χώρες και περιοχές σε όλο τον κόσμο. Τοποθεσίες με σχετικά υψηλές συγκεντρώσεις διευθύνσεων URL(URLs) λήψης οδηγιών και στα δύο τρίμηνα περιλαμβάνουν:
- Συρία(Syria) – 9,5 διευθύνσεις URL(URLs) για κάθε 1.000 URL(URLs)
- Λετονία(Latvia) – 6,6
- Λευκορωσία(Belarus) – 5,6.
Οι συγκεντρώσεις Drive-by Download παρακολουθήθηκαν από την Bing στο τέλος του δεύτερου τριμήνου του 2013. Ως εκ τούτου, τα μέτρα που έλαβε η μηχανή αναζήτησης για να βοηθήσει στην προστασία των χρηστών από επιθέσεις λήψης μέσω οδήγησης περιλαμβάνουν ανάλυση ιστότοπων για εκμεταλλεύσεις κατά την ευρετηρίασή τους και την εμφάνιση τους προειδοποιητικά μηνύματα όταν εμφανίζονται στη λίστα των αποτελεσμάτων αναζήτησης οι λίστες για σελίδες λήψης οδηγού.
Αποτρέψτε τις επιθέσεις λήψης Drive-by
Ένα άρθρο του TechNet περιλαμβάνει βήματα που πρέπει να ακολουθήσουν οι προγραμματιστές και οι επαγγελματίες πληροφορικής(IT Professionals) για τη διαχείριση του κινδύνου που σχετίζεται με επιθέσεις λήψης κατά τη λήψη. Μερικά από τα μέτρα περιλαμβάνουν:
Αποτροπή παραβίασης διακομιστών Ιστού. Οι διακομιστές Ιστού μπορεί να παραβιαστούν εάν δεν διατηρούνται ενημερωμένοι με τις πιο πρόσφατες ενημερώσεις ασφαλείας. Ετσι,
- Διατηρήστε ενημερωμένο το λειτουργικό σύστημα του διακομιστή
- Λογισμικό(Software) εγκατεστημένο σε αυτούς τους διακομιστές Ιστού ενημερωμένο
- Ρίξτε μια ματιά στους Οδηγούς Γρήγορης Αναφοράς Ασφαλείας SDL(SDL Quick Security Reference Guides) για τις πιο πρόσφατες ενημερώσεις
- Αποφύγετε(Avoid) την περιήγηση στο Διαδίκτυο(Internet) από διακομιστές ιστού ή τη χρήση τους για να ανοίξετε συνημμένα email και email.
- Καταχωρίστε(Register) τον ιστότοπό σας με τα εργαλεία webmaster Bing και (Bing)το Google Webmaster(Google Webmaster) , έτσι ώστε οι μηχανές αναζήτησης να μπορούν να σας ενημερώνουν προληπτικά εάν εντοπίσουν κάτι κακό στον ιστότοπό σας.
Ως χρήστης, μπορείτε να λάβετε τις ακόλουθες προφυλάξεις:
- Βεβαιωθείτε(Make) ότι το λειτουργικό σύστημα Windows και το πρόγραμμα περιήγησής σας είναι πλήρως ενημερωμένα.
- Χρησιμοποιήστε ένα καλό λογισμικό ασφαλείας(good security software ) και βεβαιωθείτε ξανά ότι έχει πάντα τους πιο πρόσφατους ορισμούς
- Χρησιμοποιήστε(Use) ελάχιστα πρόσθετα προγράμματος περιήγησης καθώς συχνά παραβιάζονται
- Η χρήση πρόσθετων URL Scanner(URL Scanner addons ) για το πρόγραμμα περιήγησής σας μπορεί επίσης να είναι μια επιλογή που ίσως θέλετε να εξετάσετε
- Εάν χρησιμοποιείτε τον Internet Explorer , βεβαιωθείτε ότι η SmartScreen σας είναι ενεργοποιημένη.
- Και τέλος, αναπτύξτε τη συνήθεια της ασφαλούς περιήγησης και να είστε επιλεκτικοί σχετικά με τους ιστότοπους που περιηγείστε τακτικά.
Ενημερώστε μας εάν ο υπολογιστής σας έχει μολυνθεί ποτέ από επίθεση λήψης μέσω μονάδας δίσκου.
Διαβάστε τώρα(Now read) : Τι είναι το Malvertising;(What is Malvertising?)
Related posts
Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;
Τι είναι το Remote Access Trojan; Πρόληψη, Ανίχνευση & Αφαίρεση
Αφαιρέστε τον ιό από τη μονάδα flash USB χρησιμοποιώντας τη γραμμή εντολών ή το αρχείο δέσμης
Rogue Security Software or Scareware: Πώς να ελέγξετε, να αποτρέψετε, να αφαιρέσετε;
Τι είναι το Win32:BogEnt και πώς να το αφαιρέσετε;
Τι είναι το IDP.Generic και πώς να το αφαιρέσετε με ασφάλεια από τα Windows;
Εργαλεία απομακρυσμένης διαχείρισης: Κίνδυνοι, Απειλές, Πρόληψη
Ελέγξτε εάν ο υπολογιστής σας έχει μολυνθεί από το κακόβουλο λογισμικό ASUS Update
Πώς αναγνωρίζει η Microsoft κακόβουλο λογισμικό και δυνητικά ανεπιθύμητες εφαρμογές
Δωρεάν Εργαλεία αφαίρεσης κακόβουλου λογισμικού για την αφαίρεση συγκεκριμένου ιού στα Windows 11/10
3 τρόποι για να απαλλαγείτε από ιούς, λογισμικό κατασκοπείας και κακόβουλο λογισμικό
Συμβουλές για την προστασία του υπολογιστή σας από την επίθεση Thunderspy
Το καλύτερο δωρεάν λογισμικό αφαίρεσης λογισμικού κατασκοπείας και κακόβουλου λογισμικού
Οι καλύτεροι σαρωτές ιών και κακόβουλου λογισμικού ΕΓΓΥΗΜΕΝΟΙ για την πυρηνοποίηση οποιουδήποτε ιού
Υποβολή κακόβουλου λογισμικού: Πού να υποβάλετε αρχεία κακόβουλου λογισμικού στη Microsoft και σε άλλους;
Πώς να αφαιρέσετε το Chromium Virus από τα Windows 11/10
Επιθέσεις κακόβουλης διαφήμισης: Ορισμός, παραδείγματα, προστασία, ασφάλεια
Το Crystal Security είναι ένα δωρεάν εργαλείο ανίχνευσης κακόβουλου λογισμικού που βασίζεται στο Cloud για υπολογιστή
Οι καλύτεροι διαδικτυακοί διαδικτυακοί σαρωτές κακόβουλου λογισμικού για τη σάρωση ενός αρχείου
Κυβερνοεπιθέσεις - Ορισμός, Τύποι, Πρόληψη