Mencegah unduhan Drive-by dan serangan malware terkait

Apa yang unduhan Drive-by ? Serangan unduhan drive-by terjadi ketika komputer rentan terinfeksi dengan hanya mengunjungi situs web. Temuan dari Laporan Intelijen Keamanan Microsoft terbaru dan banyak dari volume sebelumnya mengungkapkan bahwa Eksploitasi Drive-by telah menjadi ancaman keamanan web teratas yang perlu dikhawatirkan. Bahkan kelompok keamanan cyber Uni Eropa, Jaringan Eropa dan Badan Keamanan Informasi (ENISA) setuju.

Unduhan drive-by

Menerima bahwa serangan unduh Drive-by terus menjadi tipe serangan favorit penyerang. Ini karena serangan dapat dengan mudah diluncurkan melalui suntikan kode berbahaya ke situs web yang sah. Setelah disuntikkan, kode berbahaya dapat mengeksploitasi kerentanan dalam sistem operasi, browser web dan plugin browser web seperti Java, Adobe Reader, dan Adobe Flash. Kode awal yang diunduh biasanya kecil. Tapi setelah mendarat di komputer Anda, ia akan menghubungi komputer lain dan menarik sisa coder jahat ke sistem Anda.

Singkatnya, komputer rentan dapat terinfeksi malware hanya dengan mengunjungi situs web semacam itu, tanpa berusaha mengunduh apa pun. Unduhan semacam itu terjadi tanpa sepengetahuan orang itu. Ini disebut unduhan Drive-by.

Data dan temuan baru telah menyoroti prevalensi tinggi situs unduhan drive-by, host platform server web yang berbeda.

Representasi tertentu yang dibuat dalam artikel melalui angka memberikan ide yang adil dari konsentrasi halaman unduhan drive-by di negara dan wilayah di seluruh dunia pada akhir kuartal pertama dan kedua tahun 2013, masing-masing. Lokasi dengan konsentrasi yang relatif tinggi dari URL unduhan drive-by di kedua kuartal termasuk,

1. Suriah - 9,5 drive-oleh URL untuk setiap 1.000 URL
2. Latvia - 6,6
3. Belarus - 5.6.

Triwulan Pertama 2013

Kuartal kedua tahun 2013

Konsentrasi Unduh Drive-by dilacak oleh Bing pada akhir kuartal kedua 2013. Oleh karena itu, tindakan yang dilakukan oleh mesin telusur untuk membantu melindungi pengguna dari serangan unduhan drive-by termasuk analisis situs web untuk eksploit ketika mengindeksnya dan menampilkan pesan peringatan ketika listingan untuk halaman unduh drive-by muncul dalam daftar hasil pencarian.

Mencegah serangan unduh Drive-oleh

Ini Artikel TechNet menampilkan langkah-langkah untuk pengembang dan Profesional TI yang akan diambil untuk mengelola risiko yang terkait dengan serangan unduhan drive-by. Beberapa tindakan meliputi:

Mencegah server web agar tidak disusupi. Server web dapat dikompromikan jika tidak diperbarui dengan pembaruan keamanan terbaru. Jadi,

1. Jaga terus sistem operasi server
2. Perangkat lunak yang dipasang di server web ini selalu diperbarui
3. Lihat Panduan Referensi Cepat untuk SDL untuk pembaruan terkini
4. Hindari menjelajahi Internet dari web server atau menggunakannya untuk membuka lampiran email dan email.
5. Daftarkan situs Anda dengan alat webmaster Bing dan Google Webmaster, sehingga mesin telusur dapat secara proaktif memberi tahu Anda jika mereka mendeteksi sesuatu yang buruk di situs Anda.

Sebagai pengguna, Anda dapat mengambil tindakan pencegahan berikut:

1. Pastikan sistem operasi Windows dan browser web Anda benar-benar terkini.
2. Gunakan perangkat lunak keamanan yang baik dan sekali lagi pastikan bahwa ia memiliki definisi terbaru selalu
3. Gunakan browser minimum add-on karena sering dikompromikan
4. Menggunakan add-on Pemindai URL untuk browser Anda mungkin juga menjadi opsi yang mungkin Anda pertimbangkan
5. Jika Anda menggunakan Internet Explorer pastikan SmartScreen Anda dihidupkan.
6. Dan akhirnya, kembangkan kebiasaan penjelajahan yang aman dan selektif tentang situs mana yo Anda dapat menjelajah secara teratur.

Beri tahu kami jika komputer Anda pernah terinfeksi dengan serangan unduhan drive-by.

Sekarang baca : Apa itu Malvertising?