ड्राइव-डाउनलोड और संबंधित मैलवेयर हमलों से रोकें

डाउनलोड द्वारा ड्राइव क्या हैं? ड्राइव-डाउनलोड डाउनलोड हमले तब होते हैं जब कमजोर कंप्यूटर किसी वेबसाइट पर जाकर संक्रमित हो जाते हैं। नवीनतम माइक्रोसॉफ्ट सिक्योरिटी इंटेलिजेंस रिपोर्ट के निष्कर्ष और इसके पिछले वॉल्यूम्स में से कई निष्कर्ष बताते हैं कि ड्राइव-बाय एक्सप्लॉइट्स चिंता करने के लिए शीर्ष वेब सुरक्षा खतरे बन गए हैं। यूरोपीय संघ साइबर सुरक्षा समूह, यूरोपीय नेटवर्क और सूचना सुरक्षा एजेंसी (एनआईआईएसए) भी सहमत हैं।

डाउनलोड द्वारा ड्राइव

यह स्वीकार किया जाता है कि ड्राइव-डाउनलोड डाउनलोड हमले कई हमलावरों के पसंदीदा प्रकार के हमले होते रहते हैं। ऐसा इसलिए है क्योंकि वैध वेबसाइटों पर दुर्भावनापूर्ण कोड के इंजेक्शन के माध्यम से हमला आसानी से लॉन्च किया जा सकता है। एक बार इंजेक्शन मिलने पर, दुर्भावनापूर्ण कोड ऑपरेटिंग सिस्टम, वेब ब्राउज़र और जावा, एडोब रीडर और एडोब फ्लैश जैसे वेब ब्राउज़र प्लगइन में कमजोरियों का फायदा उठा सकता है। डाउनलोड किया जाने वाला प्रारंभिक कोड आमतौर पर छोटा होता है। लेकिन एक बार यह आपके कंप्यूटर पर उतरने के बाद, यह किसी अन्य कंप्यूटर से संपर्क करेगा और आपके सिस्टम पर शेष दुर्भावनापूर्ण कोडर खींच देगा।

संक्षेप में, कमजोर कंप्यूटर किसी भी वेबसाइट पर जाकर मैलवेयर से संक्रमित हो सकते हैं, कुछ भी डाउनलोड करने के प्रयास किए बिना । ऐसे डाउनलोड व्यक्ति के ज्ञान के बिना होते हैं। इन्हें ड्राइव-बाय डाउनलोड कहा जाता है।

नए डेटा और निष्कर्षों ने ड्राइव-बाय डाउनलोड साइटों के सापेक्ष प्रसार को उच्च-प्रकाश दिया है, विभिन्न वेब सर्वर प्लेटफार्मों की मेजबानी की है।

आंकड़ों के माध्यम से लेख में किए गए कुछ प्रस्तुतिकरण एक उचित विचार देते हैं 2013 के पहले और दूसरे तिमाहियों के अंत में दुनिया भर के देशों और क्षेत्रों में डाउनलोड पृष्ठों द्वारा ड्राइव की एकाग्रता की क्रमशः। दोनों तिमाहियों में डाउनलोड यूआरएल द्वारा ड्राइव के अपेक्षाकृत उच्च सांद्रता वाले स्थान में, प्रत्येक 99 यूआरएल के लिए

1. सीरिया - 9.5 ड्राइव-यूआरएल शामिल हैं
2. लातविया - 6.6
3. बेलारूस - 5.6।

2013 का पहला क्वार्टर

2013 का दूसरा तिमाहियों

ड्राइव-बाय डाउनलोड सांद्रता 2013 की दूसरी तिमाही के अंत में बिंग द्वारा ट्रैक की गई थी। तदनुसार, खोज इंजन द्वारा सहायता के लिए उठाए गए उपाय ड्राइव-डाउनलोड डाउनलोड हमलों से उपयोगकर्ताओं की सुरक्षा में उन्हें अनुक्रमणित करते समय शोषण के लिए वेबसाइटों का विश्लेषण और खोज परिणामों की सूची में ड्राइव-बाय डाउनलोड पेजों के लिए लिस्टिंग करते समय चेतावनी संदेश प्रदर्शित करना शामिल है।

ड्राइव-डाउनलोड डाउनलोड रोकें

यह टेकनेट लेख में डेवलपर्स और आईटी पेशेवरों के लिए ड्राइव-डाउनलोड हमलों से जुड़े जोखिम के प्रबंधन के लिए कदम उठाने के लिए कदम शामिल हैं। कुछ उपायों में शामिल हैं:

वेब सर्वर से समझौता होने से रोकें। वेब सर्वर से समझौता किया जा सकता है अगर उन्हें नवीनतम सुरक्षा अद्यतनों के साथ अद्यतन नहीं रखा जाता है। तो,

1. सर्वर के ऑपरेटिंग सिस्टम को अद्यतित रखें
2. इन वेब सर्वरों पर अद्यतित सॉफ़्टवेयर
3. नवीनतम अपडेट के लिए एसडीएल त्वरित सुरक्षा संदर्भ मार्गदर्शिका देखें
4. वेब से इंटरनेट ब्राउज़ करने से बचें सर्वर या ईमेल और ईमेल संलग्नक खोलने के लिए उनका उपयोग कर रहे हैं।
5. अपनी साइट को बिंग वेबमास्टर टूल्स और Google वेबमास्टर के साथ पंजीकृत करें, ताकि खोज इंजन आपकी साइट पर कुछ खराब पता लगाए तो आपको सक्रिय रूप से सूचित कर सकें।

उपयोगकर्ता के रूप में, आप निम्नलिखित सावधानी बरतें:

1. सुनिश्चित करें कि आपका विंडोज ऑपरेटिंग सिस्टम और वेब ब्राउज़र पूरी तरह से अद्यतित है।
2. एक अच्छा सुरक्षा सॉफ़्टवेयर का उपयोग करें और फिर सुनिश्चित करें कि इसमें नवीनतम परिभाषाएं हमेशा
3. न्यूनतम ब्राउज़र का उपयोग करें एडॉन्स के रूप में वे अक्सर समझौता करते हैं
4. अपने ब्राउज़र के लिए एक यूआरएल स्कैनर एडॉन्स का उपयोग करना एक विकल्प भी हो सकता है जिसे आप विचार करना चाहते हैं
5. यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं तो सुनिश्चित करें कि आपकी स्मार्टस्क्रीन चालू है।
6. और अंत में, सुरक्षित ब्राउज़िंग की आदत विकसित करें और किस साइट के बारे में चुनिंदा हो आप नियमित रूप से ब्राउज़ करते हैं।

हमें बताएं कि क्या आपका कंप्यूटर कभी भी ड्राइव-डाउनलोड डाउनलोड से संक्रमित हो गया है।

अब पढ़ें: क्या विज्ञापन है?