Drive-by yüklemelerini ve ilgili kötü amaçlı yazılım saldırılarını önleyin

Drive-by downloads nedir? Drive-by indirme saldırıları, savunmasız bilgisayarların bir web sitesini ziyaret ederek virüs bulaştığı zaman meydana gelir. En son Microsoft Güvenlik İstihbarat Raporu`ndaki ve önceki sürümlerinin çoğundan elde edilen bulgular, Drive-by Exploits`ın endişelenecek en önemli web güvenliği tehdidi haline geldiğini ortaya koymaktadır. AB siber güvenlik grubu bile olsa, Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA) kabul eder.

Drive-by downloads

Drive-by indirme saldırılarının birçok saldırganın favori saldırı türü olmaya devam ettiği kabul edilir. Bunun nedeni, saldırının meşru web sitelerine kötü amaçlı bir kodun enjekte edilmesiyle kolayca başlatılabilmesidir. Enjekte edildiğinde, kötü amaçlı kod işletim sistemlerinde, web tarayıcılarında ve Java, Adobe Reader ve Adobe Flash gibi web tarayıcı eklentilerindeki güvenlik açıklarından yararlanabilir. İndirilen ilk kod genellikle küçüktür. Fakat bir kez bilgisayarınıza indiğinde, başka bir bilgisayar ile iletişim kuracak ve kötü amaçlı kodlayıcının geri kalanını sisteminize çekecektir.

Kısacası, savunmasız bilgisayarlara kötü amaçlı yazılım bulaşabilir.. Bu tür indirme kişinin bilgisi olmadan gerçekleşir. Bunlara Drive-by yüklemeleri denir.

Yeni veri ve bulgular, sürücü tarafından yüklenen indirme sitelerinin göreceli yaygınlığını, farklı web sunucu platformlarını barındırır.

Makalede rakamlarla yapılan belirli temsiller adil bir fikir verir. 2013`ün ilk ve ikinci çeyreğinin sonunda, dünya genelinde ülkeler ve bölgelerdeki indirme sayfalarının yoğunluğunun karşılaştırılması. Her iki çeyrekte nispeten yüksek oranda sürücü indirme URl`leri içeren yerler arasında

1. Suriye - her 1.000 URL için 9,5 sürücü URl`si
2. Letonya - 6.6
3. Beyaz Rusya - 5.6.

2013`ün İlk Çeyreği

2013`ün ikinci çeyreği

Drive-by İndirme konsantrasyonları, 2013 yılının ikinci çeyreğinin sonunda Bing tarafından takip edildi. Buna göre, arama motorunun yardım için aldığı önlemler Kullanıcıları, sürücülerin indirme saldırılarına karşı koruma altına almaları, sitelerin indekslendiklerinde istismarlara yönelik analizlerini ve arama sonuçları listesinde sürücü indirme sayfalarının listelenmesiyle ilgili uyarı mesajları görüntülemelerini içerir.

Drive-by indirme saldırılarının önlenmesi

TechNet makalesinde, sürücülerin indirme saldırılarıyla ilgili riski yönetmek için geliştiricilere ve BT Uzmanlarına yönelik adımlar yer almaktadır. Alınacak önlemlerden bazıları şunlardır:

Web sunucularının tehlikeye girmesini önleme. En son güvenlik güncellemeleriyle güncel tutulmazlarsa, web sunucuları tehlikeye girebilir. Yani,

1. Sunucunun işletim sistemini güncel tutun
2. Bu web sunucularında güncel yazılımlar
3. En son güncellemeler için SDL Hızlı Güvenlik Referans Kılavuzlarına göz atın
4. İnternetten internette gezinmekten kaçının sunucuları veya e-posta ve e-posta eklerini açmak için bunları kullanarak.
5. Sitenizi Bing web yöneticisi araçları ve Google Web Yöneticisi ile kaydedin. Böylece, sitenizde kötü bir şey tespit ederse arama motorları sizi proaktif olarak bilgilendirebilir.

Bir kullanıcı olarak, Aşağıdaki önlemleri alabilir:

1. Windows işletim sisteminizin ve web tarayıcınızın tamamen güncel olduğundan emin olun.
2. İyi bir güvenlik yazılımı kullanın ve her zaman en son tanımlara sahip olduğundan emin olun
3. Minimum tarayıcı kullan sık sık ele geçirilen eklentiler
4. Tarayıcınız için bir URL Tarayıcı eklentileri kullanmak da göz önünde bulundurmak isteyebileceğiniz bir seçenek olabilir
5. Internet Explorer kullanıyorsanız SmartScreen`inizin açık olduğundan emin olun.
6. Ve son olarak, güvenli tarama alışkanlığı geliştirin ve hangi sitelerde Düzenli olarak göz atın.

Bilgisayarınıza hiç bir zaman bir indirme saldırısı bulaşmışsa bize bildirin.

Şimdi oku : Malvertising nedir?