Što su Preuzimanja s pogona? Napadi preuzimanja s pogona nastaju kada se ranjiva računala zaražu samo posjetom web-lokaciji. Nalazi iz najnovijih Microsoft Security Intelligence izvješća i mnogih njegovih prethodnih svezaka otkrivaju da su Drive-by Exploits postali najvažnija prijetnja sigurnosti web-stranica na koju se brinu. Europska mreža i agencija za sigurnost informacijskih sustava (ENISA) slažu se s EU mrežom sigurnosti.
Preuzimanja s pogona
Prihvaćeno je da napadi s preuzimanjem pogona i dalje predstavljaju omiljeni tip napada napadača. To je zato što se napad može lako pokrenuti ubrizgavanjem zlonamjernog koda na legitimne web stranice. Kada se ubrizgava, zlonamjerni kôd može iskoristiti propuste u operacijskim sustavima, web preglednicima i dodatcima za web preglednik kao što su Java, Adobe Reader i Adobe Flash. Početni kod koji se preuzima obično je malen. No, jednom kada sleti na računalo, kontaktirat će drugo računalo i povući ostatak zlonamjernog kodera na vaš sustav.
Ukratko, ranjiva računala mogu biti zaražena zlonamjernim softverom jednostavno posjetom takvim web stranicama, bez pokušaja preuzimanja ništa. Takva preuzimanja se odvijaju bez znanja osobe. One se zovu Drive-by preuzimanja.
Novi podaci i nalazi naglasili su relativnu prevalenciju pogonskih web mjesta za preuzimanje, domaćini različitih platformi za web poslužitelje.
Određene prezentacije u članku kroz slike daju fer predodžbu o koncentraciji pogonskih stranica za preuzimanje u zemljama i regijama diljem svijeta krajem prvog i drugog tromjesečja 2013. godine. Lokacije s relativno visokim koncentracijama URL-ova za preuzimanje u pogonu u oba tromjesečja uključuju,
- Sirija - 9.5 URL-ova pogona za svaki 1.000 URL-ova
- Letonija – 6.6
- Bjelorusija – 5.6.
Prva četvrtina 2013
Drugi tromjesečja 2013
Spriječite napade za prijenos putem Drive-bya
Ovaj članak TechNet sadrži korake za razvojne programere i IT profesionalce koji će se poduzimati za upravljanje rizikom povezanim s naporima učitavanja putem pogona. Neke od mjera uključuju:
Sprječavanje ugrožavanja web poslužitelja. Web-poslužitelji mogu biti ugroženi ako se ne ažuriraju s najnovijim sigurnosnim ažuriranjima. Tako,
- Zadržite operativni sustav poslužitelja (a) ažuriran
- Softver instaliran na tim web poslužiteljima ažuriran
- Provjerite SDL Quick Security reference priručnike za najnovija ažuriranja
- Izbjegavajte pregledavanje Interneta s web poslužitelja ili ih koristite za otvaranje privitaka e-pošte i e-pošte.
- Registrirajte svoju web-lokaciju pomoću Bingovih alata za webmastere i Googleovog webmastera, tako da ih tražilice mogu proaktivno obavijestiti ako otkrivaju nešto loše na vašoj web-lokaciji.
Kao korisnik, možete poduzeti sljedeće mjere predostrožnosti:
- Provjerite je li vaš Windows operativni sustav i web preglednik u potpunosti ažuriran.
- Koristite dobar sigurnosni softver i ponovno provjerite ima li uvijek najnovije definicije
- Koristite minimalne dodatke preglednika jer često dobivaju kompromise
- Pomoću dodataka za preglednik URL-a za preglednik možda je i opcija koju biste trebali razmotriti
- Ako koristite Internet Explorer, provjerite je li SmartScreen uključen.
- I na kraju, razviti naviku sigurne pregledavanja i biti selektivan o tome koje stranice redovito pregledavate.
Obavijestite nas ako je vaše računalo ikad zaraženo napadom od poteza.
Sada pročitajte: Što je Malvertising?
Vezane objave:
- Vodič za uklanjanje zlonamjernog softvera i alati za početnike
- Popis alternativnih preglednika za sustav Windows
- Cyber napada - Definicija, tipovi, prevencija
- Što je Badware? Je li Vaša web stranica zaražena?
- Kako spriječiti Stealth napada na Internetu
