Ataki "drive-by download"
2009-10-15 13:47
Przeczytaj także: Wirusy i ataki sieciowe X-XII 2005
Pomimo ostrzeżeń: Opieszałość administratorów
Użytkownicy komputerów są wprawdzie wyczuleni na zagrożenia, ale nie spodziewają się ataków ze strony zaufanych dostawców usług internetowych, witryn hoteli czy portali społecznościowych. Badania prowadzone przez G Data w ramach inicjatywy Malware Information dowodzą, że coraz częściej źródłem infekcji są popularne i zaufane strony internetowe. Aby zminimalizować skalę zagrożenia, G Data regularnie kontaktuje się z właścicielami i administratorami skompromitowanych serwisów. Reakcje bywają zróżnicowane. Zaledwie 55 na 100 obsługujących serwisy internetowe reaguje w przeciągu jednego tygodnia od zgłoszenia problemu.
„W miarę możliwości, jeżeli wykryjemy, że poprzez serwis rozpowszechniany jest złośliwy kod, informujemy osoby odpowiedzialne za bezpieczeństwo tych witryn. W wielu przypadkach środki zaradcze podejmowane są bardzo późno lub nawet wcale. W jednym przypadku popularny serwis nadal infekował użytkowników pomimo, że od zgłoszenia minęły 3 tygodnie. Trudno oszacować, ilu użytkowników mogło zostać zarażonych przez ten czas.“, reasumuje Ralf Benzmüller. „Dobrze by było, żeby więcej administratorów traktowało swoich użytkowników poważnie i odpowiedzialnie. Brak reakcji i nieprawidłowa konserwacja serwisów internetowych na pewno nie pomaga zminimalizować zagrożenia, a wręcz pomaga przestępcom.“
Wskazówki G Data dotyczące bezpieczeństwa
Nie jest prosto zabezpieczyć stronę internetową przed różnorodnymi, coraz to nowymi zagrożeniami. Strony internetowe składają się często z kilku różnych komponentów. Aby strona zaczęła infekować odwiedzających wystarczy, że jeden z nich będzie podatny na atak, lub nie zostanie na czas uaktualniony. W związku ze wzmożoną ilością ataków na serwisy internetowe, G Data zaleca regularne skanowanie serwerów sieciowych na obecność wirusów i szybkie podejmowanie środków zaradczych w przypadku wykrycia zagrożenia.
Stosowanie się do poniższych porad zdecydowanie utrudni przestępcom skompromitowanie serwisu internetowego:
- Aktualizuj oprogramowanie stosowane do obsługi serwisu, zwłaszcza w zakresie łatania luk bezpieczeństwa. Tylko w ten sposób zabezpieczysz się przed narzędziami do wykorzystywania słabych punktów systemu. Poprawki najlepiej instalować tuż po ich wyprodukowaniu przez producentów.
- Stosuj oprogramowanie antywirusowe także na serwerze stron internetowych. Dbaj o regularne aktualizowanie baz zagrożeń programu antywirusowego.
- Skanuj regularnie kopię offline Twojego serwisu na obecność wirusów.
- W przypadku wykrycia infekcji, zmień wszystkie hasła administratorskie Twoich serwisów. W ten sposób zamkniesz dostęp autorom ataku i nie narazisz bezpieczeństwa użytkowników.
- Uaktualniaj regularnie system operacyjny, przeglądarki internetowe i wtyczki do przeglądarek internetowych. Przestarzałe oprogramowanie ułatwia zainfekowanie komputera korzystającego z serwisu.
-
Stosuj oprogramowanie antywirusowe wyposażone w mechanizm skanujący strony internetowe przed otwarciem. Dzięki temu możesz uniknąć infekcji podczas odwiedzania skompromitowanego serwisu.
W przypadku wykrycia wirusa na stronie internetowej niezwłocznie powiadom właściciela lub administratora serwisu internetowego.
Przeczytaj także:
![Kaspersky Lab: szkodliwe programy XII 2010]( "Kaspersky Lab: szkodliwe programy XII 2010")
Kaspersky Lab: szkodliwe programy XII 2010
Kaspersky Lab: szkodliwe programy XII 2010
1 2
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
cyberprzestępcy, hakerzy, G Data, drive-by download, złośliwe programy, złośliwe oprogramowanie, robaki
Przeczytaj także
-
![Kaspersky Lab: szkodliwe programy XI 2010]( "Kaspersky Lab: szkodliwe programy XI 2010")
Kaspersky Lab: szkodliwe programy XI 2010
-
![Panda: złośliwe oprogramowanie 2008]( "Panda: złośliwe oprogramowanie 2008 [© Scanrail - Fotolia.com]")
Panda: złośliwe oprogramowanie 2008
-
![Boom na malvertising wśród hakerów]( "Boom na malvertising wśród hakerów")
Boom na malvertising wśród hakerów
-
![8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?]( "8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka? [© zimmytws - Fotolia.com]")
8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?
-
![Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku]( "Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku")
Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku
-
![Zagrożenia w sieci: spokój mąci nie tylko phishing]( "Zagrożenia w sieci: spokój mąci nie tylko phishing [© pixabay.com]")
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
![Cyberwłamania ze wzrostem o ponad 100%. Ransomware na topie]( "Cyberwłamania ze wzrostem o ponad 100%. Ransomware na topie [© Andrey Popov - Fotolia.com]")
Cyberwłamania ze wzrostem o ponad 100%. Ransomware na topie
-
![Używasz Discorda? Hakerzy mają na ciebie oko]( "Używasz Discorda? Hakerzy mają na ciebie oko")
Używasz Discorda? Hakerzy mają na ciebie oko
-
![Ransomware bardziej przerażający niż inne cyberataki]( "Ransomware bardziej przerażający niż inne cyberataki [© zimmytws - Fotolia.com]")
Ransomware bardziej przerażający niż inne cyberataki
![Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów [© Fotoksa - Fotolia.com]](https://s3.egospodarka.pl/grafika2/budownictwo/Budownictwo-mieszkaniowe-I-III-2024-o-55-8-wiecej-rozpoczetych-budow-259294-50x33crop.jpg "Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów [© Fotoksa - Fotolia.com]")
Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów
