Что Загрузка с диска? Атаки при загрузке при загрузке происходят, когда уязвимые компьютеры заражаются, просто посещая веб-сайт. Выводы из последнего отчета Microsoft Security Intelligence и многие из его предыдущих томов показывают, что Drive-by Exploits стали главной угрозой для веб-безопасности, о которой нужно беспокоиться. Даже группа кибербезопасности ЕС, Европейское агентство по сетевой и информационной безопасности (ENISA) соглашается.
Загрузка с диска
Принято считать, что атаки с помощью приключений по-прежнему являются любимым типом атаки злоумышленников. Это связано с тем, что атака может быть легко запущена путем инъекции вредоносного кода на законные веб-сайты. После инъекции вредоносный код может использовать уязвимости в операционных системах, веб-браузерах и плагинах веб-браузера, таких как Java, Adobe Reader и Adobe Flash. Исходный код, который загружается, обычно невелик. Но как только он приземлится на ваш компьютер, он свяжется с другим компьютером и вытащит остальную часть вредоносного кода в вашу систему.
Короче говоря, уязвимые компьютеры могут быть заражены вредоносными программами, просто посетив такой веб-сайт, не пытаясь что-либо загрузить. Такие загрузки происходят без ведома человека. Они называются загрузочными дисками.
Новые данные и результаты широко освещали относительную распространенность загружаемых сайтов, размещенных на разных платформах веб-серверов.
Некоторые представления, сделанные в этой статье через цифры, дают достоверную информацию о концентрации загружаемых страниц в странах и регионах по всему миру в конце первого и второго кварталов 2013 года, соответственно. Места расположения с относительно высокой концентрацией URL-адресов загрузки в обоих кварталах включают,
- Сирия - 9,5 URL-адресов для каждого 1000 URL-адресов
- Латвия – 6.6
- Беларусь – 5.6.
Первый квартал 2013 года
Второй квартал 2013 года
Предотвращение загрузки при загрузке
В этой статье TechNet описываются шаги для разработчиков и ИТ-специалистов, которые должны быть приняты для управления рисками, связанными с атаками при загрузке. Некоторые из этих мер включают:
Предотвращение взлома веб-серверов. Веб-серверы могут быть скомпрометированы, если они не обновляются в соответствии с последними обновлениями безопасности. Так,
- Обновлять операционную систему (ы) сервера
- Программное обеспечение, установленное на этих веб-серверах в актуальном состоянии
- Ознакомьтесь с справочными руководствами по быстрой безопасности SDL для получения последних обновлений
- Избегайте просматривать Интернет с веб-серверов или использовать их для открытия вложений электронной почты и электронной почты.
- Зарегистрируйте свой сайт с помощью инструментов веб-мастеров Bing и веб-мастера Google, чтобы поисковые системы могли проактивно информировать вас, если они обнаруживают что-то плохое на вашем сайте.
В качестве пользователя вы можете принять следующие меры предосторожности:
- Убедитесь, что ваша операционная система Windows и веб-браузер полностью обновлены.
- Используйте хорошее программное обеспечение безопасности и снова убедитесь, что он имеет последние определения всегда
- Используйте минимальные браузерные аддоны, поскольку они часто подвергаются риску
- Использование адронов сканера URL для вашего браузера также может быть вариантом, который вы, возможно, захотите рассмотреть
- Если вы используете Internet Explorer, убедитесь, что ваш SmartScreen включен.
- И, наконец, создайте привычку безопасного просмотра и будьте избирательны, какие сайты вы регулярно просматриваете.
Сообщите нам, если ваш компьютер когда-либо был заражен атакой при загрузке диска.
Теперь прочитайте: Что такое Malvertising?
Похожие сообщения:
- Руководство по удалению вредоносных программ и инструменты для начинающих
- Список альтернативных браузеров для Windows
- Cyber Attacks - определение, типы, предотвращение
- Что такое Badware? Ваш сайт заражен?
- Как предотвратить атаки Stealth в Интернете