10 Consigli Da Esperti Per Proteggersi Su Internet
Sommario:
Che cosa sono Download drive-by ? Gli attacchi di download drive-by si verificano quando i computer vulnerabili vengono infettati semplicemente visitando un sito Web. I risultati dell`ultimo report di Microsoft Security Intelligence e molti dei suoi precedenti volumi rivelano che gli exploit di Drive-by sono diventati la principale minaccia alla sicurezza web di cui preoccuparsi. Anche il gruppo di sicurezza informatica dell`UE, l`Agenzia europea per la sicurezza delle reti e dell`informazione (ENISA) concorda.
Download drive-by
È accettato che gli attacchi di download Drive-by continuino a essere il tipo di attacco preferito da molti attaccanti. Questo perché l`attacco può essere facilmente lanciato attraverso l`iniezione di un codice dannoso per siti Web legittimi. Una volta iniettato, il codice maligno può sfruttare vulnerabilità in sistemi operativi, browser Web e plug-in del browser Web come Java, Adobe Reader e Adobe Flash. Il codice iniziale che viene scaricato è in genere di piccole dimensioni. Ma una volta che atterra sul tuo computer, entrerà in contatto con un altro computer e trascinerà il resto del codice dannoso sul tuo sistema.
In breve, i computer vulnerabili possono essere infettati da malware semplicemente visitando un sito Web di questo tipo, senza tentare di scaricare nulla. Tali download avvengono senza la conoscenza della persona. Questi sono chiamati download Drive-by.
Nuovi dati e risultati hanno evidenziato la prevalenza relativa dei siti di download drive-by, ospitate piattaforme server Web diverse.
Alcune rappresentazioni fatte nell`articolo tramite figure danno un`idea equa della concentrazione di pagine di download drive-by in paesi e regioni in tutto il mondo, rispettivamente alla fine del primo e del secondo trimestre del 2013. Le località con concentrazioni relativamente elevate di URL di download drive-by in entrambi i trimestri includono,
- Siria - 9,5 URL drive-per ogni 1000 URL
- Lettonia - 6,6
- Bielorussia - 5.6
Primo trimestre del 2013
Secondo trimestre del 2013
Le concentrazioni di Download Drive-by sono state tracciate da Bing alla fine del secondo trimestre del 2013. Di conseguenza, le misure adottate dal motore di ricerca per aiutare proteggere gli utenti dagli attacchi di download drive-by include l`analisi dei siti Web per gli exploit durante l`indicizzazione e la visualizzazione di messaggi di avviso quando vengono elencate le pagine di download drive-by nell`elenco dei risultati di ricerca.
Prevenire attacchi di download Drive-by
Questo l`articolo di TechNet prevede passaggi per sviluppatori e professionisti IT da adottare per la gestione del rischio correlato agli attacchi di download drive-by. Alcune delle misure includono:
Impedire che i server Web vengano compromessi. I server Web possono essere compromessi se non vengono aggiornati con gli ultimi aggiornamenti di sicurezza. Quindi,
- Mantieni aggiornato il sistema operativo del server
- Aggiornato il software installato su questi server Web
- Consulta le guide di riferimento sulla sicurezza rapida SDL per gli ultimi aggiornamenti
- Evita di navigare in Internet dal Web server o utilizzandoli per aprire allegati e-mail e email.
- Registra il tuo sito con gli strumenti per webmaster di Google e il webmaster Google, in modo che i motori di ricerca possano informarti in modo proattivo se rilevano qualcosa di negativo sul tuo sito.
Come utente, può prendere le seguenti precauzioni:
- Assicurarsi che il proprio sistema operativo Windows e il browser Web siano completamente aggiornati.
- Utilizzare un buon software di sicurezza e assicurarsi di avere sempre le ultime definizioni
- Usa browser minimo addons in quanto spesso vengono compromessi
- l`uso di un addon per lo scanner URL per il tuo browser potrebbe anche essere un`opzione che potresti prendere in considerazione
- Se utilizzi Internet Explorer assicurati che lo SmartScreen sia acceso.
- E infine, sviluppare l`abitudine di navigare in sicurezza ed essere selettivi su quali siti yo
Fateci sapere se il vostro computer è mai stato infettato da un attacco di download drive-by.
Ora leggi : che cos`è il Malvertising?
Prevenire attacchi malware sui social network: 3 suggerimenti
L'FBI ha chiuso la botnet Butterfly, ma altri seguiranno. Segui questo consiglio per non diventare una vittima.
Stati Uniti, Corea del Sud uniscono le forze per prevenire gli attacchi informatici della Corea del Nord
I recenti massicci attacchi informatici che hanno paralizzato le reti di computer in diverse banche sudcoreane e le emittenti, fortemente sospettate di essere state lanciate dagli hacker nordcoreani, hanno spinto Washington e Seoul a escogitare nuove e difficili contromisure per impedire a Pyongyang di condurre una guerra dell'informazione in futuro.
Istituzioni accademiche sollecitate a prendere provvedimenti per prevenire attacchi di amplificazione DNS
Le università e le università sono incoraggiate a controllare i loro sistemi per impedire loro di essere dirottato in attacchi DDoS (distributed denial-of-service).