Google Drive Kurulumu
İçindekiler:
Drive-by downloads nedir? Drive-by indirme saldırıları, savunmasız bilgisayarların bir web sitesini ziyaret ederek virüs bulaştığı zaman meydana gelir. En son Microsoft Güvenlik İstihbarat Raporu`ndaki ve önceki sürümlerinin çoğundan elde edilen bulgular, Drive-by Exploits`ın endişelenecek en önemli web güvenliği tehdidi haline geldiğini ortaya koymaktadır. AB siber güvenlik grubu bile olsa, Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA) kabul eder.
Drive-by downloads
Drive-by indirme saldırılarının birçok saldırganın favori saldırı türü olmaya devam ettiği kabul edilir. Bunun nedeni, saldırının meşru web sitelerine kötü amaçlı bir kodun enjekte edilmesiyle kolayca başlatılabilmesidir. Enjekte edildiğinde, kötü amaçlı kod işletim sistemlerinde, web tarayıcılarında ve Java, Adobe Reader ve Adobe Flash gibi web tarayıcı eklentilerindeki güvenlik açıklarından yararlanabilir. İndirilen ilk kod genellikle küçüktür. Fakat bir kez bilgisayarınıza indiğinde, başka bir bilgisayar ile iletişim kuracak ve kötü amaçlı kodlayıcının geri kalanını sisteminize çekecektir.
Kısacası, savunmasız bilgisayarlara kötü amaçlı yazılım bulaşabilir.. Bu tür indirme kişinin bilgisi olmadan gerçekleşir. Bunlara Drive-by yüklemeleri denir.
Yeni veri ve bulgular, sürücü tarafından yüklenen indirme sitelerinin göreceli yaygınlığını, farklı web sunucu platformlarını barındırır.
Makalede rakamlarla yapılan belirli temsiller adil bir fikir verir. 2013`ün ilk ve ikinci çeyreğinin sonunda, dünya genelinde ülkeler ve bölgelerdeki indirme sayfalarının yoğunluğunun karşılaştırılması. Her iki çeyrekte nispeten yüksek oranda sürücü indirme URl`leri içeren yerler arasında
- Suriye - her 1.000 URL için 9,5 sürücü URl`si
- Letonya - 6.6
- Beyaz Rusya - 5.6.
2013`ün İlk Çeyreği
2013`ün ikinci çeyreği
Drive-by İndirme konsantrasyonları, 2013 yılının ikinci çeyreğinin sonunda Bing tarafından takip edildi. Buna göre, arama motorunun yardım için aldığı önlemler Kullanıcıları, sürücülerin indirme saldırılarına karşı koruma altına almaları, sitelerin indekslendiklerinde istismarlara yönelik analizlerini ve arama sonuçları listesinde sürücü indirme sayfalarının listelenmesiyle ilgili uyarı mesajları görüntülemelerini içerir.
Drive-by indirme saldırılarının önlenmesi
TechNet makalesinde, sürücülerin indirme saldırılarıyla ilgili riski yönetmek için geliştiricilere ve BT Uzmanlarına yönelik adımlar yer almaktadır. Alınacak önlemlerden bazıları şunlardır:
Web sunucularının tehlikeye girmesini önleme. En son güvenlik güncellemeleriyle güncel tutulmazlarsa, web sunucuları tehlikeye girebilir. Yani,
- Sunucunun işletim sistemini güncel tutun
- Bu web sunucularında güncel yazılımlar
- En son güncellemeler için SDL Hızlı Güvenlik Referans Kılavuzlarına göz atın
- İnternetten internette gezinmekten kaçının sunucuları veya e-posta ve e-posta eklerini açmak için bunları kullanarak.
- Sitenizi Bing web yöneticisi araçları ve Google Web Yöneticisi ile kaydedin. Böylece, sitenizde kötü bir şey tespit ederse arama motorları sizi proaktif olarak bilgilendirebilir.
Bir kullanıcı olarak, Aşağıdaki önlemleri alabilir:
- Windows işletim sisteminizin ve web tarayıcınızın tamamen güncel olduğundan emin olun.
- İyi bir güvenlik yazılımı kullanın ve her zaman en son tanımlara sahip olduğundan emin olun
- Minimum tarayıcı kullan sık sık ele geçirilen eklentiler
- Tarayıcınız için bir URL Tarayıcı eklentileri kullanmak da göz önünde bulundurmak isteyebileceğiniz bir seçenek olabilir
- Internet Explorer kullanıyorsanız SmartScreen`inizin açık olduğundan emin olun.
- Ve son olarak, güvenli tarama alışkanlığı geliştirin ve hangi sitelerde Düzenli olarak göz atın.
Bilgisayarınıza hiç bir zaman bir indirme saldırısı bulaşmışsa bize bildirin.
Şimdi oku : Malvertising nedir?
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.
Adlı yeni satış noktası kötü amaçlı yazılım buldular. Araştırmacılar, satış noktasını bozan yeni bir kötü amaçlı yazılım parçası (POS) Rusya merkezli bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermek için kullanılan sistemler şimdiden çok daha düşük.
Noktaları bozan yeni bir kötü amaçlı yazılım parçası. Rusya'da yerleşik bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, satış (POS) sistemleri ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermekteydi.
Quttera Web Kötü Amaçlı Yazılım Tarayıcısı: Wordpress Blog`u kötü amaçlı yazılımlardan koruyun
Quttera Web Kötü Amaçlı Yazılımlar, kötü amaçlı yazılımları tarayabilen ve silebilen ücretsiz bir Wordpress eklentisidir. Wordpress sitesinden kötü amaçlı kod.