ป้องกันการดาวน์โหลดจากไดรฟ์และการโจมตีของมัลแวร์ที่เกี่ยวข้อง

อะไรคือ Drive-by downloads ? การโจมตีด้วยการดาวน์โหลดจากไดรฟ์โดยเกิดขึ้นเมื่อคอมพิวเตอร์ที่มีช่องโหว่ติดไวรัสโดยการเข้าชมเว็บไซต์ ผลการวิจัยจากรายงานข่าวกรองความปลอดภัยของ Microsoft ฉบับล่าสุดและรายงานฉบับก่อน ๆ พบว่า Drive-by Exploits ได้กลายเป็นภัยคุกคามความปลอดภัยบนเว็บที่ต้องกังวล แม้กลุ่มรักษาความปลอดภัยในโลกไซเบอร์ของสหภาพยุโรป, European Network and Information Security Agency (ENISA) เห็นด้วย

การดาวน์โหลดโดยใช้ไดรฟ์

ยอมรับว่า Drive-by ดาวน์โหลดการโจมตียังคงเป็นประเภทโจมตีที่ชื่นชอบของผู้โจมตีจำนวนมาก เนื่องจากการโจมตีสามารถเริ่มต้นได้ง่ายโดยการฉีดโค้ดที่เป็นอันตรายลงในเว็บไซต์ที่ถูกต้อง โค้ดที่เป็นอันตรายอาจใช้ช่องโหว่ในระบบปฏิบัติการเว็บเบราเซอร์และปลั๊กอินของเว็บเบราเซอร์เช่น Java, Adobe Reader และ Adobe Flash รหัสเริ่มต้นที่ได้รับการดาวน์โหลดมักจะมีขนาดเล็ก คอมพิวเตอร์จะดึงข้อมูลส่วนที่เหลือออกจากคอมพิวเตอร์เครื่องอื่น ๆ และดึงข้อมูล coder ที่เป็นอันตรายออกไปในระบบของคุณ

ในระยะสั้นคอมพิวเตอร์ที่มีช่องโหว่สามารถติดมัลแวร์ได้โดยไปที่เว็บไซต์ดังกล่าวโดยไม่ต้องพยายามดาวน์โหลดอะไร. การดาวน์โหลดดังกล่าวเกิดขึ้นหากปราศจากความรู้ของบุคคล ข้อมูลเหล่านี้เรียกว่าการดาวน์โหลดโดยใช้ไดรฟ์โดย

ข้อมูลและข้อค้นพบใหม่ ๆ ได้ให้ความสำคัญกับความนิยมแพร่หลายมากขึ้นของไซต์ดาวน์โหลดโดยใช้แพลตฟอร์มเซิร์ฟเวอร์ของเว็บที่โฮสต์ไว้ต่างกัน

การแสดงบางอย่างในบทความผ่านตัวเลขให้แนวคิดที่เป็นธรรม ของความเข้มข้นของไดรฟ์โดยหน้าดาวน์โหลดในประเทศและภูมิภาคทั่วโลกในตอนท้ายของไตรมาสแรกและไตรมาสที่สองของปี 2013 ตามลำดับ สถานที่ที่มี URL การดาวน์โหลดโดยใช้ไดรฟ์ที่มีความเข้มข้นสูงมากในทั้งสองไตรมาส ได้แก่

1. ซีเรีย - 9.5 ไดรฟ์ URL สำหรับทุก 1,000 URL
2. ลัตเวีย - 6.6
3. เบลารุส 5.6

ไตรมาสแรกของปี 2013

ไตรมาสที่สองของปี 2013

ความเข้มข้นของดาวน์โหลดไดรฟ์โดยดาวน์โหลดได้รับการติดตามโดย Bing เมื่อสิ้นไตรมาสที่สองของปี 2013 ดังนั้นมาตรการที่ใช้โดยเครื่องมือค้นหาเพื่อช่วย ปกป้องผู้ใช้จากการโจมตีโดยการดาวน์โหลดจากไดรฟ์โดยรวมถึงการวิเคราะห์เว็บไซต์เพื่อหาประโยชน์เมื่อสร้างดัชนีและแสดงข้อความแจ้งเตือนเมื่อรายชื่อสำหรับไดรฟ์โดยหน้าดาวน์โหลดปรากฏในรายการผลการค้นหา

ป้องกันการโจมตีจากการดาวน์โหลดจากไดรฟ์โดย

บทความ TechNet มีขั้นตอนสำหรับนักพัฒนาซอฟต์แวร์และผู้เชี่ยวชาญด้าน IT ในการจัดการความเสี่ยงที่เกี่ยวข้องกับการโจมตีดาวน์โหลด มาตรการบางประการ ได้แก่:

การป้องกันไม่ให้เซิร์ฟเวอร์เว็บถูกบุกรุก เว็บเซิร์ฟเวอร์สามารถถูกบุกรุกได้หากไม่ได้รับการอัพเดตด้วยความปลอดภัยล่าสุด

1. อัพเดตซอฟต์แวร์
2. ตรวจสอบคู่มืออ้างอิง SDL Quick Security สำหรับการอัพเดทล่าสุด
3. หลีกเลี่ยงการท่องเว็บจากเว็บ เซิร์ฟเวอร์หรือใช้เพื่อเปิดไฟล์แนบอีเมลและอีเมล
4. ลงทะเบียนเว็บไซต์ของคุณด้วยเครื่องมือเว็บมาสเตอร์ของ Bing และ Google Webmaster เพื่อให้เครื่องมือค้นหาสามารถแจ้งให้คุณทราบหากพบว่ามีเนื้อหาไม่ดีบนไซต์ของคุณ
5. ในฐานะผู้ใช้คุณ สามารถใช้ข้อควรระวังต่อไปนี้

ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ Windows และเว็บเบราเซอร์ของคุณได้รับการอัปเดตอย่างเต็มที่

1. ใช้ซอฟต์แวร์รักษาความปลอดภัยที่ดีและตรวจสอบให้แน่ใจว่ามีคำจำกัดความล่าสุดอยู่เสมอ
2. ใช้เบราว์เซอร์ขั้นต่ำ addons ที่พวกเขามักจะได้รับอันตราย
3. การใช้ addons สแกนเนอร์ URL สำหรับเบราว์เซอร์ของคุณอาจเป็นตัวเลือกที่คุณอาจต้องการพิจารณา
4. ถ้าคุณใช้ Internet Explorer ตรวจสอบให้แน่ใจว่า SmartScreen ของคุณเปิดอยู่
5. พัฒนานิสัยในการเรียกดูอย่างปลอดภัยและเลือกสรรเว็บไซต์ที่ต้องการ u เรียกดูอย่างสม่ำเสมอ
6. แจ้งให้เราทราบหากคอมพิวเตอร์ของคุณเคยติดไวรัสด้วยการดาวน์โหลดจากไดรฟ์

อ่านตอนนี้

: Malvertising คืออะไร?