Windows

Prevent Drive-by downloads and malware related هجمات

مقطع عجيب يقوي ايمانك..المعجزة التى هزت امريكا

مقطع عجيب يقوي ايمانك..المعجزة التى هزت امريكا

جدول المحتويات:

Anonim

ما هي التنزيلات من Drive ؟ تحدث هجمات التنزيل من قبل Drive عند إصابة أجهزة الكمبيوتر الضعيفة بالانتشار بمجرد زيارة موقع ويب. تكشف النتائج التي توصل إليها تقرير Microsoft Security Intelligence Report الأخير والكثير من مجلداته السابقة أن Drive-by Exploits أصبح التهديد الأكثر أمانًا للقلق على الويب. حتى أن مجموعة الأمان الإلكترونية في الاتحاد الأوروبي ، الشبكة الأوروبية ووكالة أمن المعلومات (ENISA) توافق على ذلك.

التنزيلات من خلال Drive

من المقبول أن هجمات التنزيل من Drive لا تزال تمثل نوعًا مفضلًا من الهجوم المهاجم. وذلك لأن الهجوم يمكن إطلاقه بسهولة من خلال حقن شفرة خبيثة إلى مواقع ويب شرعية. بمجرد حقنها ، قد تستغل الشفرات الضارة نقاط الضعف في أنظمة التشغيل ومتصفحات الويب ومكونات مستعرضات الويب مثل Java و Adobe Reader و Adobe Flash. عادة ما يكون الرمز الأولي الذي يتم تنزيله صغيرًا. ولكن بمجرد وصوله إلى جهاز الكمبيوتر الخاص بك ، سيقوم بالاتصال بجهاز كمبيوتر آخر وسحب بقية المبرمج الخبيث إلى نظامك.

باختصار ، يمكن إصابة أجهزة الكمبيوتر الضعيفة بالبرامج الضارة ببساطة عن طريق زيارة موقع الويب هذا ، دون محاولة تنزيل أي شيء. مثل هذه التنزيلات تحدث دون معرفة الشخص. وتسمى هذه التنزيلات Drive-by.

البيانات والنتائج الجديدة قد أضاءت الانتشار النسبي لمواقع التنزيل من خلال محرك الأقراص ، واستضافت منصات مختلفة لخوادم الويب.

بعض التأكيدات المقدمة في المقالة عبر الأرقام تعطي فكرة صحيحة لتركيز صفحات التنزيل في البلدان والمناطق في جميع أنحاء العالم في نهاية الربعين الأول والثاني من عام 2013 ، على التوالي. تشمل المواقع التي تحتوي على تركيزات عالية نسبياً من عناوين URL الخاصة بتنزيل محركات الأقراص في كلا القطاعين ،

  1. سوريا - 9.5 عناوين URL لكل محرك أقراص لكل 1000 عنوان URL
  2. Latvia - 6.6
  3. Belarus - 5.6.>

الربع الأول من عام 2013

الربع الثاني من عام 2013

تم تتبع تركيزات Drive-by Download بواسطة Bing في نهاية الربع الثاني من عام 2013. وبناءًا على ذلك ، اتخذت الإجراءات التي اتخذها محرك البحث للمساعدة حماية المستخدمين من هجمات التنزيل من خلال محرك الأقراص تشمل تحليل مواقع الويب لعمليات الاستغلال عند فهرستها وعرض رسائل التحذير عند ظهور قوائم تنزيل محركات الأقراص في قائمة نتائج البحث.

منع هجمات التنزيل من Drive

تحتوي مقالة TechNet على خطوات للمطورين ومتخصصي تكنولوجيا المعلومات التي يجب اتخاذها لإدارة المخاطر المتعلقة بهجمات التنزيل من خلال محرك الأقراص. تتضمن بعض الإجراءات ما يلي:

منع اختراق خوادم الويب. يمكن اختراق خوادم الويب إذا لم يتم تحديثها بأحدث تحديثات الأمان. لذا ،

  1. حافظ على تحديث نظام التشغيل الخاص بالملقم
  2. البرامج المثبتة على خوادم الويب هذه محدثة
  3. تحقق من أدلة مرجع الأمان السريع لـ SDL للحصول على آخر التحديثات
  4. تجنب تصفح الإنترنت من الويب الخوادم أو استخدامها لفتح مرفقات البريد الإلكتروني والبريد الإلكتروني.
  5. تسجيل موقعك باستخدام أدوات مشرفي المواقع من Bing ومشرف موقع الويب من Google ، حتى تتمكن محركات البحث من إعلامك بشكل استباقي إذا اكتشفت شيئًا سيئًا على موقعك.

كمستخدم ، أنت يمكنك اتخاذ الاحتياطات التالية:

  1. تأكد من تحديث نظام التشغيل Windows ومتصفح الويب بالكامل.
  2. استخدم برنامج أمان جيدًا وتأكد مرة أخرى من أنه يحتوي على أحدث التعريفات دائمًا
  3. استخدم الحد الأدنى للمتصفح بينما غالباً ما يتم استخدام الأدوات الإضافية الخاصة بملامح عنوان URL الخاصة بالمتصفح لديك ، قد تكون أيضًا خيارًا قد ترغب في التفكير فيه
  4. إذا كنت تستخدم Internet Explorer ، فتأكد من تشغيل SmartScreen. تطوير عادة التصفح الآمن وكن انتقائياً حول أي المواقع u تصفّح بانتظام.
  5. هل تدعنا نعرف ما إذا كان جهاز الكمبيوتر الخاص بك قد أصاب بهجوم التنزيل من خلال محرك الأقراص.
  6. الآن اقرأ

: ما هو Malvertising؟