ป้องกันการดาวน์โหลดโดยไดรฟ์และการโจมตีของมัลแวร์ที่เกี่ยวข้อง
การดาวน์โหลด แบบDrive-by(Drive-by downloads)คืออะไร ? การโจมตีดาวน์โหลด แบบ Drive-by(Drive-by)เกิดขึ้นเมื่อคอมพิวเตอร์ที่มีช่องโหว่ติดไวรัสโดยเพียงแค่เข้าไปที่เว็บไซต์ ผลการวิจัยจากMicrosoft Security Intelligence Reportและฉบับก่อนหน้านี้จำนวนมากเปิดเผยว่าDrive-by Exploitsได้กลายเป็นภัยคุกคามด้านความปลอดภัยบนเว็บอันดับต้น ๆ ที่ต้องกังวล แม้แต่กลุ่มความปลอดภัยทางไซเบอร์ของสหภาพยุโรป European Network(European Network) and Information Security Agency ( ENISA ) ก็เห็นด้วย
ไดรฟ์โดยการดาวน์โหลด
เป็นที่ยอมรับว่า การโจมตี แบบ Drive-by(Drive-by) download ยังคงเป็นรูปแบบการโจมตีที่ผู้โจมตีชื่นชอบ เนื่องจากการโจมตีสามารถเปิดได้อย่างง่ายดายผ่านการแทรกโค้ดที่เป็นอันตรายไปยังเว็บไซต์ที่ถูกต้อง เมื่อฉีดเข้าไปแล้ว โค้ดที่เป็นอันตรายอาจใช้ช่องโหว่ ในระบบปฏิบัติการ เว็บเบราว์เซอร์ และปลั๊กอิน ของเว็บเบราว์เซอร์ เช่นJava , Adobe ReaderและAdobe Flash รหัสเริ่มต้นที่ดาวน์โหลดมักจะมีขนาดเล็ก แต่เมื่อมันมาถึงคอมพิวเตอร์ของคุณ มันจะติดต่อกับคอมพิวเตอร์เครื่องอื่นและดึงตัวเข้ารหัสที่เป็นอันตรายที่เหลือเข้าสู่ระบบของคุณ
กล่าวโดยย่อ คอมพิวเตอร์ที่มีช่องโหว่สามารถติดมัลแวร์ได้ง่ายๆ โดยไปที่เว็บไซต์ดังกล่าว โดยไม่ต้องพยายามดาวน์โหลดอะไรเลย การดาวน์โหลดดังกล่าวเกิดขึ้นโดยที่บุคคลนั้นไม่ทราบ สิ่งเหล่านี้เรียกว่าการดาวน์โหลดแบบ Drive-by(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)
ข้อมูลและการค้นพบ ใหม่(New)ได้เน้นย้ำถึงความชุกของไซต์ที่ดาวน์โหลดโดยไดรฟ์โดยโฮสต์แพลตฟอร์มเว็บเซิร์ฟเวอร์ที่แตกต่างกัน
การนำเสนอบางส่วนในบทความโดยใช้ตัวเลขให้แนวคิดที่ยุติธรรมเกี่ยวกับความเข้มข้นของหน้าดาวน์โหลดแบบ Drive-by ในประเทศและภูมิภาคต่างๆ ทั่วโลก สถานที่ที่มี URL(URLs)ดาวน์โหลดแบบไดรฟ์โดยความเข้มข้นค่อนข้างสูงในทั้งสองไตรมาส ได้แก่
- ซีเรีย(Syria) – 9.5 drive-by URLsสำหรับทุกๆ 1,000 URLs
- ลัตเวีย(Latvia) – 6.6
- เบลารุส(Belarus) – 5.6.
ความ เข้มข้นของ Drive-by Downloadถูกติดตามโดย Bing เมื่อสิ้นสุดไตรมาสที่สองของปี 2013 ดังนั้น มาตรการที่ใช้โดยเสิร์ชเอ็นจิ้นเพื่อช่วยปกป้องผู้ใช้จากการโจมตีแบบ Drive-by Download รวมถึงการวิเคราะห์เว็บไซต์สำหรับการหาช่องโหว่เมื่อทำดัชนีและแสดงผล ข้อความเตือนเมื่อรายการสำหรับหน้าดาวน์โหลดแบบ Drive-by ปรากฏในรายการผลการค้นหา
ป้องกันการโจมตีจากการดาวน์โหลดด้วยไดรฟ์
บทความTechNetมีขั้นตอนสำหรับนักพัฒนาและผู้เชี่ยวชาญด้านไอที(IT Professionals)ในการจัดการความเสี่ยงที่เกี่ยวข้องกับการโจมตีจากการดาวน์โหลดโดยไดรฟ์ มาตรการบางอย่างรวมถึง:
การป้องกันเว็บเซิร์ฟเวอร์จากการถูกบุกรุก เว็บเซิร์ฟเวอร์อาจถูกบุกรุกหากไม่ได้รับการอัปเดตด้วยการอัปเดตความปลอดภัยล่าสุด ดังนั้น,
- ปรับปรุงระบบปฏิบัติการของเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ
- ซอฟต์แวร์(Software)ที่ติดตั้งบนเว็บเซิร์ฟเวอร์เหล่านี้เป็นปัจจุบัน
- ดูSDL Quick Security Reference Guide(SDL Quick Security Reference Guides)สำหรับการอัปเดตล่าสุด
- หลีกเลี่ยง(Avoid)การท่องอินเทอร์เน็ต(Internet)จากเว็บเซิร์ฟเวอร์หรือใช้เพื่อเปิดไฟล์แนบอีเมลและอีเมล
- ลงทะเบียน(Register)ไซต์ของคุณด้วยBing webmaster tools และGoogle Webmasterเพื่อให้เสิร์ชเอ็นจิ้นสามารถแจ้งให้คุณทราบในเชิงรุกหากตรวจพบสิ่งเลวร้ายในไซต์ของคุณ
ในฐานะผู้ใช้ คุณสามารถใช้ข้อควรระวังต่อไปนี้:
- ตรวจสอบ ให้(Make)แน่ใจว่า ระบบปฏิบัติการ Windowsและเว็บเบราว์เซอร์ของคุณเป็นเวอร์ชั่นล่าสุด
- ใช้ซอฟต์แวร์ความปลอดภัยที่ดี(good security software )และตรวจสอบให้แน่ใจอีกครั้งว่ามีคำจำกัดความล่าสุดเสมอ
- ใช้(Use)ส่วนเสริมของเบราว์เซอร์ขั้นต่ำเนื่องจากมักจะถูกบุกรุก
- การใช้ส่วนเสริมของตัวสแกน URL(URL Scanner addons )สำหรับเบราว์เซอร์ของคุณอาจเป็นตัวเลือกที่คุณอาจต้องการพิจารณา
- หากคุณกำลังใช้Internet Explorerตรวจสอบให้แน่ใจว่าSmartScreen ของคุณ เปิดอยู่
- และสุดท้าย ให้พัฒนานิสัยในการท่องเว็บอย่างปลอดภัยและเลือกไซต์ที่คุณเรียกดูเป็นประจำ
โปรดแจ้งให้เราทราบหากคอมพิวเตอร์ของคุณเคยติดไดรฟ์โดยการดาวน์โหลดการโจมตี
ตอนนี้อ่านแล้ว(Now read) : Malvertising คืออะไร?(What is Malvertising?)
Related posts
วิธีหลีกเลี่ยง Phishing Scams and Attacks?
Access Trojan ระยะไกลคืออะไร การป้องกัน, Detection & Removal
Remove virus จาก USB Flash Drive ใช้ Command Prompt or Batch File
Rogue Security Software or Scareware: วิธีการตรวจสอบป้องกันลบ?
Win32: BogEnt คืออะไรและวิธีการลบมัน?
วิธีการถอนการติดตั้งหรือลบ Driver Tonic จาก Windows 10
วิธีตรวจสอบ Registry สำหรับมัลแวร์ใน Windows 10
FileRepMalware คืออะไร คุณควรลบออกหรือไม่
Cyber crime คืออะไร วิธีจัดการกับมัน?
DLL Hijacking Vulnerability Attacks, DLL Hijacking Vulnerability Attacks, Prevention & Detection
Malware Submission: จะส่งไฟล์มัลแวร์ไปยัง Microsoft & others ได้ที่ไหน
Fileless Malware Attacks, Protection and Detection
ตรวจสอบว่าคอมพิวเตอร์ของคุณติดไวรัสโดย ASUS Update Malware หรือไม่
ฟรี Malware Removal Tools เพื่อลบ Specific Virus ใน Windows 11/10
วิธีตรวจสอบว่าไฟล์เป็นอันตรายหรือไม่ใน Windows 11/10
สิ่งที่อยู่นอกการโจมตี Land คืออะไร? วิธีการรักษาความปลอดภัย?
Fix Search ข้อผิดพลาดล้มเหลวเมื่อใช้งาน Chrome Malware Scanner
วิธีการป้องกัน Malware - เคล็ดลับในการรักษาความปลอดภัย Windows 11/10
3 วิธีในการกำจัดไวรัส สปายแวร์ และมัลแวร์
วิธีการลบไวรัสจาก Windows 10; Malware Removal Guide