Drive-by indirmelerini ve ilgili kötü amaçlı yazılım saldırılarını önleyin

Drive-by indirmeleri(Drive-by downloads) nedir ? Drive-by indirme saldırıları, yalnızca bir web sitesini ziyaret ederek savunmasız bilgisayarlara virüs bulaştığında gerçekleşir. Microsoft Güvenlik İstihbarat Raporundan(Microsoft Security Intelligence Report) ve önceki ciltlerin çoğundan elde edilen bulgular, Drive-by Exploits'in(Drive-by Exploits) endişe edilmesi gereken en büyük web güvenliği tehdidi haline geldiğini ortaya koyuyor. AB siber güvenlik grubu, Avrupa Ağ(European Network) ve Bilgi Güvenliği Ajansı(Information Security Agency) ( ENISA ) bile aynı fikirde.

Drive-by indirmeleri

Drive-by indirme saldırılarının birçok saldırganın favori saldırı türü olmaya devam ettiği kabul edilmektedir . Bunun nedeni, saldırının meşru web sitelerine kötü amaçlı kod enjeksiyonu yoluyla kolayca başlatılabilmesidir. Bir kez enjekte edildiğinde, kötü amaçlı kod işletim sistemlerindeki, web tarayıcılarındaki ve Java , Adobe Reader ve Adobe Flash gibi web tarayıcı eklentilerindeki güvenlik açıklarından yararlanabilir . İndirilen ilk kod genellikle küçüktür. Ancak bilgisayarınıza indiğinde, başka bir bilgisayarla bağlantı kuracak ve kötü niyetli kodlayıcının geri kalanını sisteminize çekecektir.

Kısacası, savunmasız bilgisayarlara herhangi bir şey indirmeye çalışmadan sadece böyle bir web sitesini ziyaret ederek kötü amaçlı yazılım bulaşabilir. Bu tür indirmeler kişinin bilgisi dışında gerçekleşir. Bunlara Drive-by indirmeleri denir.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

Yeni(New) veriler ve bulgular, farklı web sunucusu platformlarına ev sahipliği yapan, arabayla gelen indirme sitelerinin göreceli yaygınlığını vurgulamıştır.

Makalede şekillerle yapılan belirli temsiller, dünyanın her yerindeki ülkelerde ve bölgelerde arabadan indirilen indirme sayfalarının yoğunluğu hakkında adil bir fikir vermektedir. Her iki çeyrekte de arabadan indirme URL'lerinin(URLs) nispeten yüksek yoğunlukta olduğu yerler şunları içerir:

  1. Suriye(Syria) – Her 1.000 URL için 9.5(URLs) arabadan geçiş URL'si(URLs)
  2. Letonya(Latvia) – 6.6
  3. Beyaz Rusya(Belarus) – 5.6.

tehdit saldırısı 2

Drive-by Download konsantrasyonları, 2013'ün ikinci çeyreğinin sonunda Bing tarafından izlendi. Buna göre, arama motorunun kullanıcıları doğrudan indirme saldırılarından korumaya yardımcı olmak için aldığı önlemler arasında, web sitelerini dizine eklerken ve görüntülerken istismarlar için analizi yer alıyor . arabadan indirme sayfaları için listeler arama sonuçları listesinde göründüğünde uyarı mesajları.

Bing motoru

Drive-by indirme saldırılarını önleyin

Bir TechNet makalesi, geliştiricilerin ve BT Uzmanlarının(IT Professionals) , doğrudan indirme saldırılarıyla ilgili riskleri yönetmeleri için atılması gereken adımları içerir. Önlemlerden bazıları şunlardır:

Web sunucularının güvenliğinin ihlal edilmesini önleme. En son güvenlik güncellemeleriyle güncel tutulmazlarsa, web sunucuları tehlikeye girebilir. Böyle,

  1. Sunucunun işletim sistemini/sistemlerini güncel tutun
  2. Bu web sunucularında yüklü olan yazılımlar(Software) güncel
  3. En son güncellemeler için SDL Hızlı Güvenlik Referans Kılavuzlarına(SDL Quick Security Reference Guides) göz atın
  4. (Avoid)Web sunucularından İnternet'te(Internet) gezinmekten veya bunları e-posta ve e-posta eklerini açmak için kullanmaktan kaçının .
  5. Sitenizi (Register)Bing web yöneticisi araçlarına ve Google Web Yöneticisi'ne kaydettirin(Google Webmaster) , böylece arama motorları sitenizde kötü bir şey tespit ederse sizi proaktif olarak bilgilendirebilir.

Bir kullanıcı olarak aşağıdaki önlemleri alabilirsiniz:

  1. (Make)Windows işletim sisteminizin ve web tarayıcınızın tamamen güncel olduğundan emin olun .
  2. İyi bir güvenlik yazılımı(good security software ) kullanın ve her zaman en son tanımlara sahip olduğundan emin olun.
  3. (Use)Genellikle güvenliği ihlal edildiğinden minimum tarayıcı eklentilerini kullanın
  4. Tarayıcınız için bir URL Tarayıcı eklentileri(URL Scanner addons ) kullanmak da göz önünde bulundurmak isteyebileceğiniz bir seçenek olabilir.
  5. Internet Explorer kullanıyorsanız SmartScreen'inizin(SmartScreen) açık olduğundan emin olun .
  6. Son olarak, güvenli gezinme alışkanlığı geliştirin ve düzenli olarak hangi sitelere göz atacağınız konusunda seçici olun.

Bilgisayarınıza bir arabadan indirme saldırısına maruz kalıp kalmadığını bize bildirin.

Şimdi okuyun(Now read) : Kötü Amaçlı Reklam Nedir?(What is Malvertising?)



About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma



Related posts