Предотвращение загрузки на диск и связанных с ним вредоносных атак

Что такое Загрузка с диска ? Атаки при загрузке при загрузке происходят, когда уязвимые компьютеры заражаются, просто посещая веб-сайт. Выводы из последнего отчета Microsoft Security Intelligence и многие из его предыдущих томов показывают, что Drive-by Exploits стали главной угрозой для веб-безопасности, о которой нужно беспокоиться. Даже группа кибербезопасности ЕС, Европейское агентство по сетевой и информационной безопасности (ENISA) согласна.

Загрузка с диска

. Принято считать, что атаки с помощью приставки по-прежнему являются любимым типом атаки злоумышленников. Это связано с тем, что атака может быть легко запущена путем инъекции вредоносного кода на законные веб-сайты. После инъекции вредоносный код может использовать уязвимости в операционных системах, веб-браузерах и плагинах веб-браузера, таких как Java, Adobe Reader и Adobe Flash. Исходный код, который загружается, обычно невелик. Но как только он приземлится на ваш компьютер, он свяжется с другим компьютером и вытащит остальную часть вредоносного кода в вашу систему.

Короче говоря, уязвимые компьютеры могут быть заражены вредоносными программами, просто посетив такой веб-сайт, не пытаясь скачать что-либо, Такие загрузки происходят без ведома человека. Они называются загрузками на диске.

Новые данные и результаты высоко освещают относительную распространенность загружаемых сайтов, размещенных на разных платформах для веб-серверов.

Определенные представления, сделанные в этой статье через цифры, дают справедливую идею концентрации загружаемых страниц в странах и регионах по всему миру в конце первого и второго кварталов 2013 года, соответственно. Местоположения с относительно высокой концентрацией URL-адресов загрузки в обоих кварталах включают в себя

1. Сирия - 9,5 URL-адресов для каждого 1000 URL-адресов
2. Латвия - 6.6
3. Беларусь - 5.6.

Первый квартал 2013 года

Второй квартал 2013 года

Концентрации «Drive-by Download» отслеживались Bing в конце второго квартала 2013 года. Соответственно, меры, предпринятые поисковой системой, чтобы помочь защита пользователей от атак с помощью загрузки включает анализ сайтов для эксплойтов при их индексировании и отображение предупреждающих сообщений, когда в список результатов поиска отображаются списки для загружаемых страниц для загрузки.

Предотвращение атак при загрузке при загрузке

Это В статье TechNet предлагаются шаги для разработчиков и ИТ-специалистов, которые должны быть приняты для управления рисками, связанными с атаками при загрузке. Некоторые из этих мер включают в себя:

Предотвращение взлома веб-серверов. Веб-серверы могут быть скомпрометированы, если они не обновляются в соответствии с последними обновлениями безопасности. Итак,

1. Обновите операционную систему (ы) сервера
2. Программное обеспечение, установленное на этих веб-серверах, в актуальном состоянии
3. Ознакомьтесь с справочными руководствами по быстрой безопасности SDL для последних обновлений
4. Избегайте просмотра Интернета из Интернета серверы или использовать их для открытия вложений электронной почты и электронной почты.
5. Зарегистрируйте свой сайт с помощью инструментов веб-мастеров Bing и веб-мастера Google, чтобы поисковые системы могли проактивно информировать вас, если они обнаруживают что-то плохое на вашем сайте.

Как пользователь, вы может принять следующие меры предосторожности:

1. Убедитесь, что ваша операционная система Windows и веб-браузер полностью обновлены.
2. Используйте хорошее программное обеспечение для обеспечения безопасности и снова убедитесь, что оно содержит самые последние определения
3. Использовать минимальный браузер аддоны, поскольку они часто получают компрометацию
4. Использование адронов для сканера URL-адресов для вашего браузера также может быть вариантом, который вы можете рассмотреть
5. Если вы используете Internet Explorer, убедитесь, что ваш SmartScreen включен.
6. И, наконец, разработать привычку безопасного просмотра и выбирать, какие сайты u регулярно просматривайте.

Сообщите нам, если ваш компьютер когда-либо был заражен атакой при загрузке диска.

Теперь прочитайте : Что такое Malvertising?