ป้องกันการดาวน์โหลดโดยไดรฟ์และการโจมตีของมัลแวร์ที่เกี่ยวข้อง

การดาวน์โหลด แบบDrive-by(Drive-by downloads)คืออะไร ? การโจมตีดาวน์โหลด แบบ Drive-by(Drive-by)เกิดขึ้นเมื่อคอมพิวเตอร์ที่มีช่องโหว่ติดไวรัสโดยเพียงแค่เข้าไปที่เว็บไซต์ ผลการวิจัยจากMicrosoft Security Intelligence Reportและฉบับก่อนหน้านี้จำนวนมากเปิดเผยว่าDrive-by Exploitsได้กลายเป็นภัยคุกคามด้านความปลอดภัยบนเว็บอันดับต้น ๆ ที่ต้องกังวล แม้แต่กลุ่มความปลอดภัยทางไซเบอร์ของสหภาพยุโรป European Network(European Network) and Information Security Agency ( ENISA ) ก็เห็นด้วย

ไดรฟ์โดยการดาวน์โหลด

เป็นที่ยอมรับว่า การโจมตี แบบ Drive-by(Drive-by) download ยังคงเป็นรูปแบบการโจมตีที่ผู้โจมตีชื่นชอบ เนื่องจากการโจมตีสามารถเปิดได้อย่างง่ายดายผ่านการแทรกโค้ดที่เป็นอันตรายไปยังเว็บไซต์ที่ถูกต้อง เมื่อฉีดเข้าไปแล้ว โค้ดที่เป็นอันตรายอาจใช้ช่องโหว่ ในระบบปฏิบัติการ เว็บเบราว์เซอร์ และปลั๊กอิน ของเว็บเบราว์เซอร์ เช่นJava , Adobe ReaderและAdobe Flash รหัสเริ่มต้นที่ดาวน์โหลดมักจะมีขนาดเล็ก แต่เมื่อมันมาถึงคอมพิวเตอร์ของคุณ มันจะติดต่อกับคอมพิวเตอร์เครื่องอื่นและดึงตัวเข้ารหัสที่เป็นอันตรายที่เหลือเข้าสู่ระบบของคุณ

กล่าวโดยย่อ คอมพิวเตอร์ที่มีช่องโหว่สามารถติดมัลแวร์ได้ง่ายๆ โดยไปที่เว็บไซต์ดังกล่าว โดยไม่ต้องพยายามดาวน์โหลดอะไรเลย การดาวน์โหลดดังกล่าวเกิดขึ้นโดยที่บุคคลนั้นไม่ทราบ สิ่งเหล่านี้เรียกว่าการดาวน์โหลดแบบ Drive-by(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

ข้อมูลและการค้นพบ ใหม่(New)ได้เน้นย้ำถึงความชุกของไซต์ที่ดาวน์โหลดโดยไดรฟ์โดยโฮสต์แพลตฟอร์มเว็บเซิร์ฟเวอร์ที่แตกต่างกัน

การนำเสนอบางส่วนในบทความโดยใช้ตัวเลขให้แนวคิดที่ยุติธรรมเกี่ยวกับความเข้มข้นของหน้าดาวน์โหลดแบบ Drive-by ในประเทศและภูมิภาคต่างๆ ทั่วโลก สถานที่ที่มี URL(URLs)ดาวน์โหลดแบบไดรฟ์โดยความเข้มข้นค่อนข้างสูงในทั้งสองไตรมาส ได้แก่

  1. ซีเรีย(Syria) – 9.5 drive-by URLsสำหรับทุกๆ 1,000 URLs
  2. ลัตเวีย(Latvia) – 6.6
  3. เบลารุส(Belarus) – 5.6.

ภัยคุกคามการโจมตี2

ความ เข้มข้นของ Drive-by Downloadถูกติดตามโดย Bing เมื่อสิ้นสุดไตรมาสที่สองของปี 2013 ดังนั้น มาตรการที่ใช้โดยเสิร์ชเอ็นจิ้นเพื่อช่วยปกป้องผู้ใช้จากการโจมตีแบบ Drive-by Download รวมถึงการวิเคราะห์เว็บไซต์สำหรับการหาช่องโหว่เมื่อทำดัชนีและแสดงผล ข้อความเตือนเมื่อรายการสำหรับหน้าดาวน์โหลดแบบ Drive-by ปรากฏในรายการผลการค้นหา

เครื่องยนต์ Bing

ป้องกันการโจมตีจากการดาวน์โหลดด้วยไดรฟ์

บทความTechNetมีขั้นตอนสำหรับนักพัฒนาและผู้เชี่ยวชาญด้านไอที(IT Professionals)ในการจัดการความเสี่ยงที่เกี่ยวข้องกับการโจมตีจากการดาวน์โหลดโดยไดรฟ์ มาตรการบางอย่างรวมถึง:

การป้องกันเว็บเซิร์ฟเวอร์จากการถูกบุกรุก เว็บเซิร์ฟเวอร์อาจถูกบุกรุกหากไม่ได้รับการอัปเดตด้วยการอัปเดตความปลอดภัยล่าสุด ดังนั้น,

  1. ปรับปรุงระบบปฏิบัติการของเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ
  2. ซอฟต์แวร์(Software)ที่ติดตั้งบนเว็บเซิร์ฟเวอร์เหล่านี้เป็นปัจจุบัน
  3. ดูSDL Quick Security Reference Guide(SDL Quick Security Reference Guides)สำหรับการอัปเดตล่าสุด
  4. หลีกเลี่ยง(Avoid)การท่องอินเทอร์เน็ต(Internet)จากเว็บเซิร์ฟเวอร์หรือใช้เพื่อเปิดไฟล์แนบอีเมลและอีเมล
  5. ลงทะเบียน(Register)ไซต์ของคุณด้วยBing webmaster tools และGoogle Webmasterเพื่อให้เสิร์ชเอ็นจิ้นสามารถแจ้งให้คุณทราบในเชิงรุกหากตรวจพบสิ่งเลวร้ายในไซต์ของคุณ

ในฐานะผู้ใช้ คุณสามารถใช้ข้อควรระวังต่อไปนี้:

  1. ตรวจสอบ ให้(Make)แน่ใจว่า ระบบปฏิบัติการ Windowsและเว็บเบราว์เซอร์ของคุณเป็นเวอร์ชั่นล่าสุด
  2. ใช้ซอฟต์แวร์ความปลอดภัยที่ดี(good security software )และตรวจสอบให้แน่ใจอีกครั้งว่ามีคำจำกัดความล่าสุดเสมอ
  3. ใช้(Use)ส่วนเสริมของเบราว์เซอร์ขั้นต่ำเนื่องจากมักจะถูกบุกรุก
  4. การใช้ส่วนเสริมของตัวสแกน URL(URL Scanner addons )สำหรับเบราว์เซอร์ของคุณอาจเป็นตัวเลือกที่คุณอาจต้องการพิจารณา
  5. หากคุณกำลังใช้Internet Explorerตรวจสอบให้แน่ใจว่าSmartScreen ของคุณ เปิดอยู่
  6. และสุดท้าย ให้พัฒนานิสัยในการท่องเว็บอย่างปลอดภัยและเลือกไซต์ที่คุณเรียกดูเป็นประจำ

โปรดแจ้งให้เราทราบหากคอมพิวเตอร์ของคุณเคยติดไดรฟ์โดยการดาวน์โหลดการโจมตี

ตอนนี้อ่านแล้ว(Now read) : Malvertising คืออะไร?(What is Malvertising?)



อดิเทพ ตะลุมพุก

About the author

ฉันเป็นผู้เชี่ยวชาญ Windows 10 ที่ได้รับการแนะนำเป็นอย่างยิ่ง และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการปรับแต่งรูปลักษณ์ของคอมพิวเตอร์และทำให้เครื่องมือ Office ของพวกเขาใช้งานง่ายขึ้น ฉันใช้ทักษะของฉันเพื่อช่วยให้ผู้อื่นค้นพบวิธีที่มีประสิทธิภาพที่สุดในการทำงานกับ Microsoft Office รวมถึงวิธีจัดรูปแบบข้อความและกราฟิกสำหรับการพิมพ์ออนไลน์ วิธีสร้างธีมที่กำหนดเองสำหรับ Outlook และแม้กระทั่งวิธีปรับแต่งรูปลักษณ์ของแถบงานบนเดสก์ท็อป คอมพิวเตอร์.


Related posts