Ataki drive-by download: jak się przed nimi uchronić?
- Józef Muszyński,
- IDG News Service,
- 22.02.2012, godz. 09:00
Według danych Cisco ScanSafe, w pierwszym kwartale roku 2011 przeciętne przedsiębiorstwo doświadczyło średnio 274 ataków przez zainfekowane strony WWW, co stanowi ponad dwukrotny wzrost w porównaniu z rokiem 2010. Jednym z głównych powodów tak dramatycznego wzrostu jest rosnąca liczba ataków typu drive-by download. Ataki tego typu są szczególnie niebezpieczne, ponieważ nie są widoczne dla użytkownika i nie potrzebują działań z jego strony.
Polecamy Ataki przeniosą się z systemów operacyjnych na sprzęt?
Zobacz również:
Do rozprzestrzeniania się tych ataków przyczynia się także coraz większa złożoność środowiska przeglądarek internetowych. Wraz z rosnąca liczbą wtyczek i nowych wersji przeglądarek, rośnie również liczba luk, które mogą być wykorzystywane przez cyberprzestępców.
Jak więc ochronić pracowników w przedsiębiorstwach przed atakami drive-by downloads? Specjaliści od bezpieczeństwa zalecają kilka praktycznych działań.
Zachęcanie pracowników do stałej aktualizacji oprogramowania
Podstawowym działaniem prewencyjnym IT w obszarze ochrony przed atakami drive-by downloads jest zachęcanie użytkowników do stałej aktualizacji oprogramowania - prócz systemu i pakietów antywirusowych (co zykle odbywa się automatycznie) - ważne jest aktualizowanie przeglądarek oraz wszystkich dodatków i wtyczek, w tym Java, Flash i Adobe Acrobat.
Polecamy Ukierunkowane ataki hakerów groźniejsze od wirusów
Przekonanie pracowników, aby używali najnowszych wersji przeglądarek i ich rozszerzeń jest bardzo ważne, ponieważ zbyt wielu używa wersji o kilka wydań spóźnionych w stosunku do najnowszej, a większość eksploitów drive-by downloads wykorzystuje znane luki starszych wersji przeglądarek i wtyczek. Najbardziej popularną, przeterminowaną wtyczką, bardzo często wykorzystywana przez malware, jest Adobe Acrobat.
Instalowanie uaktualnień często uważane jest przez użytkowników końcowych za utrapienie - aktualizacje bywają odkładane na później bądź nawet całkowicie ignorowane. Działy IT powinny przypominać użytkownikom, że poświęcenie kilku minut na zainstalowanie takich uaktualnień zdecydowanie zmniejszy prawdopodobieństwo "złapania" wirusa poprzez atak drive-by downloads, a taki incydent może uniemożliwić im dalszą pracę na wiele godzin.