Jak się chronić przed atakami "przy okazji"?
Kaspersky Lab Polska informuje o opublikowaniu nowego artykułu - "Drive-by download - w poszukiwaniu remedium!" - autorstwa Marty Janus, analityka zagrożeń oraz członka zespołu Global Research and Analysis Team (GReAT). Autorka pisze o przyczynach popularności tego rodzaju ataku oraz o możliwościach ograniczenia infekcji.
"Drive-by download" jest w dzisiejszych czasach jedną z najczęstszych metod infekcji systemu. W wielkim skrócie polega ona na tym, że do kodu strony znajdującej się na serwerze wstrzykiwany jest złośliwy skrypt zawierający odnośnik do witryny serwującej szkodliwe oprogramowanie. Po wejściu na zmodyfikowaną w ten sposób stronę następuje niewidoczne dla użytkownika przekierowanie do szkodliwego adresu, uruchomienie kodu zwanego exploitem, a następnie pobranie i instalacja niebezpiecznego oprogramowania na komputerze ofiary.
Ataki "Drive-by download" są bardzo popularne przede wszystkim ze względu na prostotę działania i niesamowitą skuteczność, na którą składają się liczne czynniki. Do najważniejszych należy wykorzystanie Internetu jako medium, możliwość użycia istniejących stron WWW, wykorzystanie zaufania użytkowników do odwiedzanych przez nich witryn, czy możliwość przeprowadzenia całej infekcji w sposób niezauważalny dla ofiary.
"Gdyby każdy użytkownik Internetu sumiennie przestrzegał głównych zasad bezpieczeństwa, instalując uaktualnienia, oprogramowanie antywirusowe i odpowiednie wtyczki do przeglądarki, każdy posiadacz strony dbał o bezpieczeństwo swojego konta FTP, a każda firma hostingowa stosowała regularne skanowanie plików wgrywanych na serwer, być może udałoby się zwalczyć - albo przynajmniej w dużym stopniu ograniczyć - ataki typu Drive-by download, mówi Marta Janus, analityk zagrożeń z Kaspersky Lab Polska. "Inne skuteczne metody, które w dużej mierze pomogłyby wyeliminować problem, są zbyt restrykcyjne lub zbyt niewygodne, aby próbować ich implementacji, a im bardziej skuteczna metoda, tym większe efekty uboczne. Jak zawsze jednak, trzeba znaleźć kompromis między bezpieczeństwem a wygodą użytkowania."
-
Poprzedni
Twinhead U12C – więcej niż zwykły laptop
-
Następny
Tascam DR-03 - wysoka jakość poniżej 100$
Konkursy
Wszystkie konkursy zakończone. Zapraszamy wkrótce.
-
Konkurs świąteczny 2020
Po raz kolejny przygotowaliśmy dla Was Świąteczny Konkurs, w którym możecie wygrać bardzo atrakcyjne nagrody. Aby wziąć udział w...
-
10 urodziny vortalu!
Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...
Komentarze