ما هي Drive-by downloads ؟ منع هجمات Drive-by downloads!

https://rightaclick.com/drive-by-downloads/
شارك هذه المقالة مع أصدقائك!

ما هي Drive-by downloads ؟ منع هجمات Drive-by downloads! مقدما من موقع كليك يمين ما هي Drive-by downloads ؟ تحدث هجمات من قبل Drive عند إصابة أجهزة الكمبيوتر الضعيفة عبر زيارة موقع ويب. تكشف النتائج التي توصل إليها تقرير Microsoft Security Intelligence Report الأخير والكثير من مجلداته السابقة أن Drive-by Exploits أصبح التهديد الأكثر أمانًا للقلق على الويب. حتى مجموعة الأمن الإلكتروني للاتحاد الأوروبي ، الشبكة الأوروبية ووكالة أمن المعلومات (ENISA) يوافقان على ذلك.

Drive-by downloads

من المتفق عليه أن هجمات التنزيل من Drive لا تزال تمثل نوعًا مميَّزًا للهجوم من المهاجمين. هذا لأن الهجوم يمكن إطلاقه بسهولة من خلال حقن شفرة خبيثة إلى مواقع ويب شرعية. بمجرد حقنها ، قد تستغل الشفرات الضارة  نقاط الضعف في أنظمة التشغيل ومتصفحات الويب ومكونات مستعرضات الويب مثل Java و Adobe Reader و Adobe Flash. عادة ما يكون الرمز الأولي الذي يتم تنزيله صغيرًا. ولكن بمجرد وصوله إلى جهاز الكمبيوتر الخاص بك ، سيقوم بالاتصال بجهاز كمبيوتر آخر وسحب بقية المبرمج الخبيث إلى نظامك.

باختصار ، يمكن إصابة أجهزة الكمبيوتر الضعيفة بالبرامج الضارة ببساطة عن طريق زيارة موقع الويب هذا ، دون محاولة تنزيل أي شيء. مثل هذه التنزيلات تحدث دون معرفة الشخص. تسمى هذه التنزيلات من Drive-by.

وقد أضاءت البيانات والنتائج الجديدة الانتشار النسبي لمواقع التنزيل من خلال محرك الأقراص ، واستضافت منصات مختلفة لخوادم الويب.

تعطي بعض الإقرارات المقدمة في المقالة من خلال الأرقام فكرة عادلة عن تركيز صفحات التنزيل في البلدان والمناطق في جميع أنحاء العالم في نهاية الربعين الأول والثاني من عام 2013 ، على التوالي. تشمل المواقع التي تحتوي على تركيزات عالية نسبيًا من عناوين URL لتنزيل محرك الأقراص في كلا القطاعين ،

  1. سوريا – 9.5 عناوين URL لكل محرك أقراص لكل 1000 عنوان URL
  2. لاتفيا – 6.6
  3. بيلاروسيا – 5.6.

الربع الأول من عام 2013

ما هي Drive-by downloads ؟ منع هجمات Drive-by downloads!

الربع الثاني من عام 2018

ما هي Drive-by downloads ؟ منع هجمات Drive-by downloads!

تم تتبع تركيزات Drive-by Download بواسطة Bing في نهاية الربع الثاني من عام 2018. وبناءً على ذلك ، فإن الإجراءات التي اتخذها محرك البحث للمساعدة في حماية المستخدمين من هجمات التنزيل من خلال محرك الأقراص تشمل تحليل مواقع الويب للاستغلال عند فهرستها وعرضها رسائل التحذير عندما تظهر قوائم تنزيلات محركات الأقراص في قائمة نتائج البحث.

ما هي Drive-by downloads ؟ منع هجمات Drive-by downloads!

منع هجمات   Drive -bydownload

تحتوي مقالة TechNet على خطوات للمطورين ومتخصصي تكنولوجيا المعلومات التي يجب اتخاذها لإدارة المخاطر المتعلقة بهجمات التنزيل من خلال محرك الأقراص. بعض التدابير تشمل:

منع خوادم الويب من التعرض للاختراق. يمكن اختراق خوادم الويب إذا لم يتم تحديثها بأحدث تحديثات الأمان. وبالتالي،

  1. حافظ على تحديث نظام التشغيل الخاص بالملقم باستمرار
  2. البرامج المثبتة على خوادم الويب هذه محدّثة
  3. تحقق من أدلة مرجع الأمان السريع SDL للحصول على آخر التحديثات
  4. تجنب تصفح الإنترنت من خوادم الويب أو استخدامه لفتح مرفقات البريد الإلكتروني والبريد الإلكتروني.
  5. قم بتسجيل موقعك باستخدام أدوات مشرفي المواقع من Bing ومشرفي مواقع Google ، حتى تتمكن محركات البحث من إعلامك بشكل استباقي إذا اكتشفت شيئًا سيئًا على موقعك.

كمستخدم ، يمكنك اتخاذ الاحتياطات التالية:

  1. تأكد من تحديث نظام التشغيل Windows ومتصفح الويب الخاص بك بالكامل.
  2. استخدم برنامج أمان جيد وتأكد مرة أخرى من أنه يحتوي على أحدث التعريفات دائمًا
  3. استخدم الحد الأدنى من أدوات المتصفح الإضافية نظرًا لأنه يتم اختراقها غالبًا
  4. قد يكون استخدام الأدوات الإضافية لعناوين URL الخاصة بالمتصفح الخاص بك أيضًا خيارًا قد ترغب في مراعاته
  5. إذا كنت تستخدم Internet Explorer ، فتأكد من تشغيل SmartScreen .
  6. وأخيرًا ، قم بتطوير عادة التصفح الآمن وكن انتقائياً حول المواقع التي تتصفحها بانتظام.

لا تدعنا نعرف ما إذا كان جهاز الكمبيوتر الخاص بك قد أصيب بعدًا بهجوم التنزيل من خلال محرك الأقراص.

‫0 تعليق

اترك تعليقاً