¿Qué es el Golpe de Ariete? | DFT Inc.
Tabla de contenido:
¿Qué son Descargas de Drive-by ? Los ataques de descarga drive-by ocurren cuando las computadoras vulnerables se infectan simplemente visitando un sitio web. Los hallazgos del último informe de inteligencia de seguridad de Microsoft y muchos de sus volúmenes anteriores revelan que las vulnerabilidades de Drive-by se han convertido en la amenaza de seguridad web más importante de la que preocuparse. Incluso el grupo de seguridad cibernética de la UE, la Agencia Europea de Seguridad de las Redes y la Información (ENISA) está de acuerdo.
Descargas directas
Se acepta que los ataques de descarga Drive-by continúan siendo el tipo de ataque favorito de muchos atacantes. Esto se debe a que el ataque se puede iniciar fácilmente mediante la inyección de un código malicioso en sitios web legítimos. Una vez inyectado, el código malicioso puede explotar vulnerabilidades en sistemas operativos, navegadores web y complementos de navegadores web como Java, Adobe Reader y Adobe Flash. El código inicial que se descarga generalmente es pequeño. Pero una vez que aterriza en su computadora, se pondrá en contacto con otra computadora y arrastrará el resto del codificador malicioso a su sistema.
En resumen, las computadoras vulnerables pueden infectarse con malware simplemente visitando dicho sitio web, sin intentar descargar nada. Tales descargas suceden sin el conocimiento de la persona. Estas se llaman descargas Drive-by.
Los nuevos datos y hallazgos han resaltado la prevalencia relativa de los sitios de descarga drive-by alojados en diferentes plataformas de servidores web.
Ciertas representaciones hechas en el artículo a través de cifras dan una idea justa de la concentración de páginas de descarga drive-by en países y regiones de todo el mundo al final del primer y segundo trimestres de 2013, respectivamente. Las ubicaciones con concentraciones relativamente altas de URL de descarga drive-by en ambos trimestres incluyen,
- Syria - 9.5 URL drive-by por cada 1,000 URL
- Letonia - 6.6
- Belarus - 5.6.
Primer trimestre de 2013
Segundos trimestres de 2013
Las concentraciones de Drive-By Download fueron rastreadas por Bing al final del segundo trimestre de 2013. En consecuencia, las medidas tomadas por el motor de búsqueda para ayudar proteger a los usuarios contra ataques de descarga drive-by incluye análisis de sitios web para exploits al indexarlos y mostrar mensajes de advertencia cuando aparecen listados para páginas de descarga drive-by en la lista de resultados de búsqueda.
Impedir ataques de descarga drive-by
This El artículo de TechNet presenta los pasos necesarios para que los desarrolladores y los profesionales de TI se encarguen de la gestión del riesgo relacionado con los ataques de descarga drive-by. Algunas de las medidas incluyen:
Evitar que los servidores web se vean comprometidos. Los servidores web pueden verse comprometidos si no se mantienen actualizados con las últimas actualizaciones de seguridad. Por lo tanto,
- Mantenga actualizados los sistemas operativos del servidor
- Software instalado en estos servidores web actualizados
- Consulte las guías de referencia de seguridad rápida de SDL para conocer las últimas actualizaciones
- Evite navegar por Internet desde la web servidores o utilícelos para abrir archivos adjuntos de correo electrónico y correo electrónico.
- Registre su sitio con las herramientas Bingmaster y Google Webmaster, para que los motores de búsqueda puedan informarle proactivamente si detectan algo malo en su sitio.
Como usuario, puede tomar las siguientes precauciones:
- Asegúrese de que su sistema operativo Windows y su navegador web estén totalmente actualizados.
- Use un buen software de seguridad y vuelva a asegurarse de que tenga las últimas definiciones siempre
- Use mínimo navegador complementos, ya que a menudo se ponen en peligro
- El uso de un complemento de escáner de URL para su navegador también puede ser una opción que puede considerar
- Si está utilizando Internet Explorer, asegúrese de que su SmartScreen esté encendida.
- Y finalmente, desarrollar un hábito de navegación segura y ser selectivo sobre qué sitios Navegue regularmente.
Infórmenos si su computadora alguna vez se ha infectado con un ataque de descarga drive-by.
Ahora lee : ¿Qué es Malvertising?
Las ventas globales de la popular consola Wii de Nintendo cayeron bruscamente y las ventas y "La caída de las ventas mundiales de la popular consola Wii de Nintendo y una desaceleración menos dramática en las ventas de la DS portátil hicieron bajar las ventas y las ganancias de la compañía en el trimestre de abril a junio", dijo el jueves. , dijo la compañía el jueves.
Nintendo dijo que las ganancias netas para el período de tres meses fueron de ¥ 42 mil millones (US $ 443 millones en el último día del período), un 61 por ciento menos que en el mismo período del año pasado, mientras las ventas cayeron un 40 por ciento a ¥ 253 mil millones.
Los dispositivos Android en Estados Unidos enfrentan más ataques de malware que las PC
Casi 10 por ciento de los dispositivos Android han sufrido un ataque de malware durante un período de tres meses , en comparación con alrededor del 6 por ciento de las PC
Prevenga los ataques de malware en las redes sociales: 3 consejos
El FBI ha cerrado el botnet Butterfly, pero otros seguirán. Presta atención a este consejo para que no te conviertas en una víctima.