Kas yra Važiavimas pagal atsisiuntimus? Apsilankymai atsisiuntimo išpuolių metu atsiranda tada, kai pažeidžiami kompiuteriai užsikrečia apsilankę svetainėje. Iš naujausios "Microsoft Security Intelligence Report" ir daugybės ankstesnių jo duomenų matyti, kad Drive-by Exploits tapo didžiausia interneto saugumo grėsme nerimauti. Netgi ES kibernetinio saugumo grupė, Europos tinklų ir informacijos apsaugos agentūra (ENISA) sutinka.
Važiavimas pagal atsisiuntimus
Pripažįstama, kad atsisiuntimo išpuoliai "Drive-by" vis dar yra daugiausiai atakų mėgstamiausių ataka rūšių. Taip yra todėl, kad išpuolį galima lengvai paleisti įpurškus kenksmingą kodą teisėtoms svetainėms. Įkvėpus, kenksmingas kodas gali išnaudoti pažeidžiamas operacines sistemas, žiniatinklio naršykles ir naršyklių papildinius, tokius kaip "Java", "Adobe Reader" ir "Adobe Flash". Pradinis atsisiunčiamas kodas paprastai yra mažas. Tačiau kai jis pateks į jūsų kompiuterį, jis susisieks su kitu kompiuteriu ir traukia likusį kenkėjišką koduotuvą į jūsų sistemą.
Trumpai tariant, pažeidžiami kompiuteriai gali būti užkrėsti kenkėjiškomis programomis, tiesiog apsilankę tokioje svetainėje, nebandant nieko atsisiųsti. Tokie atsisiuntimai pasireiškia be asmens žinios. Tai vadinamos Drive-by atsisiuntimai.
Nauji duomenys ir išvados akcentavo santykinį duomenų perkėlimo vietų skaičių, vykdomą įvairiose žiniatinklio serverio platformose.
Tam tikri straipsnyje pateikiami duomenys pateikiami pagal skaičių, todėl pateikiama teisinga informacija apie atsisiųstų puslapių perkėlimą į visas pasaulio šalis ir regionus atitinkamai 2013 m. Pirmojo ir antrojo ketvirčio pabaigoje. Vietose, kuriose abiejose ketvirciuose yra palyginti didelės koncentracijos, susijusios su atsisiuntimo URL, yra:
- Sirija - 9,5 važiavimo URL už kiekvieną 1000 URL
- Latvija – 6.6
- Baltarusija – 5.6.
2013 m. Pirmasis ketvirtis
2013 m. Antrieji ketvirčiai
Užkirsti kelią atsisiuntimo atakoms
Šiame "TechNet" straipsnyje pateikiami veiksmai, skirti kūrėjams ir IT specialistams, kurie turi būti atsakingi už atsisiuntimo atakų, susijusių su vairuojant, valdymą. Kai kurios priemonės apima:
Apsaugoti interneto serverius. Interneto serveriai gali būti pažeisti, jei jie nėra atnaujinami naujausiais saugos naujinimais. Taigi,
- Laikykite serverio operacinę sistemą (-as) atnaujintą
- Programinė įranga, įdiegta šiuose interneto serveriuose, atnaujinama
- Išsamiau apie naujausius atnaujinimus rasite SDL Quick Security Reference Guides
- Venkite naršyti internete iš žiniatinklio serverių arba naudoti juos atidaryti el. Pašto ir el. Pašto priedus.
- Užregistruokite savo svetainę naudodami "Bing" žiniatinklio valdytojo įrankius ir "Google Webmaster", kad paieškos sistemos galėtų aktyviai informuoti jus, jei jūsų svetainėje pastebėsite kažką blogo.
Kaip vartotojas, galite imtis šių atsargumo priemonių:
- Įsitikinkite, kad jūsų "Windows" operacinė sistema ir naršyklė yra visiškai naujausios.
- Naudokite gerą saugos programinę įrangą ir vėl įsitikinkite, kad ji visada turi naujausias apibrėžtis
- Naudokite minimalius naršyklės priedus, nes jie dažnai būna pažeisti
- Naudodamiesi naršyklės URL skaitytuvo priedais, taip pat gali būti pasirinkimas, kurį galbūt norėsite apsvarstyti
- Jei naudojate "Internet Explorer", įsitikinkite, kad "SmartScreen" yra įjungtas.
- Ir, pagaliau, išbandykite saugią naršymo įprotį ir būkite atrankinės dėl to, kurias svetaines naršote reguliariai.
Informuokite mus, ar kompiuteris niekada nebuvo užsikrėtęs atsisiuntimo ataka.
Dabar skaitykite: Kas yra reklama?
Susijusios žinutės:
- Kenkėjiškų programų šalinimo vadovas ir įrankiai pradedantiesiems
- Alternatyvių naršyklių sąrašas, skirtas Windows
- "Cyber Attacks" - apibrėžimas, tipai, prevencija
- Kas yra netinkama programinė įranga? Ar jūsų svetainė užkrėsta?
- Kaip išvengti Stealth Attacks internete
