Cosa sono i download di Drive-by? Prevenire attacchi di download Drive-by!
Cosa sono Download drive-by? Gli attacchi di download drive-by si verificano quando i computer vulnerabili vengono infettati semplicemente visitando un sito Web. I risultati dell'ultimo report di Microsoft Security Intelligence e molti dei suoi precedenti volumi rivelano che gli exploit di Drive-by sono diventati la principale minaccia alla sicurezza web di cui preoccuparsi. Persino il gruppo di sicurezza informatica dell'UE, l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), è d'accordo.
Download drive-by
È accettato che gli attacchi di download Drive-by continuino a essere il tipo di attacco preferito da molti attaccanti. Questo perché l'attacco può essere facilmente lanciato mediante l'iniezione di un codice dannoso su siti Web legittimi. Una volta iniettato, il codice maligno può sfruttare vulnerabilità in sistemi operativi, browser Web e plug-in del browser Web come Java, Adobe Reader e Adobe Flash. Il codice iniziale che viene scaricato è in genere di piccole dimensioni. Ma una volta che atterra sul tuo computer, entrerà in contatto con un altro computer e trascinerà il resto del coder maligno sul tuo sistema.
In breve, i computer vulnerabili possono essere infettati da malware semplicemente visitando un sito Web di questo tipo, senza tentare di scaricare nulla. Tali download avvengono senza la conoscenza della persona. Questi sono chiamati download Drive-by.
Nuovi dati e risultati hanno messo in luce la prevalenza relativa dei siti di download drive-by, ospitati su piattaforme di server Web diverse.
Alcune rappresentazioni fatte nell'articolo tramite figure danno una buona idea della concentrazione delle pagine di download drive-by in paesi e regioni in tutto il mondo, rispettivamente, alla fine del primo e del secondo trimestre del 2013. Le posizioni con concentrazioni relativamente elevate di URL di download drive-by in entrambi i trimestri includono,
- Siria - 9.5 URL drive-by per 1000 URL
- Lettonia - 6.6
- Bielorussia - 5.6.
Primo trimestre del 2013
Secondo trimestre del 2013
Prevenire attacchi di download Drive-by
Questo articolo di TechNet prevede passaggi per sviluppatori e professionisti IT da adottare per la gestione del rischio correlato agli attacchi di download drive-by. Alcune delle misure includono:
Impedire che i server Web vengano compromessi. I server Web possono essere compromessi se non vengono aggiornati con gli ultimi aggiornamenti di sicurezza. Così,
- Mantieni aggiornati i sistemi operativi del server
- Il software installato su questi server Web è aggiornato
- Consulta le guide di riferimento sulla sicurezza rapida SDL per gli ultimi aggiornamenti
- Evita di navigare in Internet dai server web o utilizzarli per aprire allegati e-mail e e-mail.
- Registra il tuo sito con gli strumenti per i webmaster di Bing e con Google Webmaster, in modo che i motori di ricerca possano informarti in modo proattivo se rilevano qualcosa di negativo sul tuo sito.
Come utente, puoi prendere le seguenti precauzioni:
- Assicurati che il tuo sistema operativo Windows e il tuo browser web siano completamente aggiornati.
- Utilizzare un buon software di sicurezza e assicurarsi di avere sempre le ultime definizioni
- Utilizza i componenti aggiuntivi del browser minimi poiché spesso vengono compromessi
- L'utilizzo di un componente aggiuntivo URL Scanner per il tuo browser potrebbe anche essere un'opzione che potresti voler prendere in considerazione
- Se utilizzi Internet Explorer assicurati che lo SmartScreen sia acceso.
- E infine, sviluppa l'abitudine di navigare in sicurezza e di essere selettivo sui siti che navighi regolarmente.
Fateci sapere se il vostro computer è mai stato infettato da un attacco di download drive-by.
Ora leggi: Cos'è il Malvertising?
