Apa Unduhan Drive-by? Serangan unduhan drive-by terjadi ketika komputer rentan terinfeksi dengan hanya mengunjungi situs web. Temuan dari Laporan Intelijen Keamanan Microsoft terbaru dan banyak dari volume sebelumnya mengungkapkan bahwa Eksploitasi Drive-by telah menjadi ancaman keamanan web teratas yang perlu dikhawatirkan. Bahkan kelompok keamanan cyber Uni Eropa, Jaringan Eropa dan Keamanan Informasi Agency (ENISA) setuju.
Unduhan Drive-by
Telah disetujui bahwa serangan unduhan Drive-by terus menjadi serangan favorit banyak penyerang. Ini karena serangan dapat dengan mudah diluncurkan melalui suntikan kode berbahaya ke situs web yang sah. Setelah disuntikkan, kode berbahaya dapat mengeksploitasi kerentanan dalam sistem operasi, browser web dan plugin browser web seperti Java, Adobe Reader, dan Adobe Flash. Kode awal yang diunduh biasanya kecil. Tapi setelah mendarat di komputer Anda, ia akan menghubungi komputer lain dan menarik sisa coder jahat ke sistem Anda.
Singkatnya, komputer rentan dapat terinfeksi malware hanya dengan mengunjungi situs web semacam itu, tanpa berusaha mengunduh apa pun. Unduhan semacam itu terjadi tanpa sepengetahuan orang itu. Ini disebut unduhan Drive-oleh.
Data dan temuan baru telah menyoroti prevalensi relatif situs unduhan drive-by, host platform server web yang berbeda.
Representasi tertentu yang dibuat dalam artikel melalui angka memberikan gambaran yang adil tentang konsentrasi halaman pengunduhan drive-by di negara dan wilayah di seluruh dunia pada akhir kuartal pertama dan kedua tahun 2013, masing-masing. Lokasi dengan konsentrasi yang relatif tinggi dari URL unduhan drive-by di kedua kuartal termasuk,
- Syria - 9,5 drive-by URL untuk setiap 1.000 URL
- Latvia – 6.6
- Belarus – 5.6.
Kuartal Pertama 2013
Kuartal kedua tahun 2013
Mencegah serangan unduhan Drive-by
Artikel TechNet ini menampilkan langkah-langkah untuk pengembang dan Profesional TI yang akan diambil untuk mengelola risiko yang terkait dengan serangan unduhan drive-by. Beberapa langkah termasuk:
Mencegah server web dikompromikan. Server web dapat dikompromikan jika tidak diperbarui dengan pembaruan keamanan terbaru. Begitu,
- Selalu perbarui sistem operasi server
- Perangkat lunak yang diinstal di server web ini selalu diperbarui
- Lihat Panduan Referensi Cepat Referensi SDL untuk pembaruan terbaru
- Hindari menjelajahi Internet dari server web atau menggunakannya untuk membuka lampiran email dan email.
- Daftarkan situs Anda dengan alat webmaster Bing dan Google Webmaster, sehingga mesin telusur dapat secara proaktif memberi tahu Anda jika mereka mendeteksi sesuatu yang buruk di situs Anda.
Sebagai pengguna, Anda dapat mengambil tindakan pencegahan berikut:
- Pastikan sistem operasi dan peramban web Windows Anda benar-benar up-to-date.
- Gunakan perangkat lunak keamanan yang baik dan sekali lagi pastikan bahwa itu memiliki definisi terbaru selalu
- Gunakan add-on browser minimum karena sering dikompromikan
- Menggunakan addons Pemindai URL untuk browser Anda mungkin juga menjadi opsi yang mungkin ingin Anda pertimbangkan
- Jika Anda menggunakan Internet Explorer pastikan SmartScreen Anda dihidupkan.
- Dan akhirnya, kembangkan kebiasaan penjelajahan yang aman dan selektif tentang situs mana yang Anda telusuri secara teratur.
Beri tahu kami jika komputer Anda pernah terinfeksi dengan serangan unduhan drive-by.
Sekarang baca: Apa itu Malvertising?
Posting terkait:
- Panduan & Alat Penghapusan Malware untuk Pemula
- Daftar Browser Alternatif untuk Windows
- Serangan Cyber - Definisi, Jenis, Pencegahan
- Apa itu Badware? Apakah Situs Web Anda terinfeksi?
- Cara mencegah Serangan Stealth di Internet
