Ataki drive-by download: jak się przed nimi uchronić?

Według danych Cisco ScanSafe, w pierwszym kwartale roku 2011 przeciętne przedsiębiorstwo doświadczyło średnio 274 ataków przez zainfekowane strony WWW, co stanowi ponad dwukrotny wzrost w porównaniu z rokiem 2010. Jednym z głównych powodów tak dramatycznego wzrostu jest rosnąca liczba ataków typu drive-by download. Ataki tego typu są szczególnie niebezpieczne, ponieważ nie są widoczne dla użytkownika i nie potrzebują działań z jego strony.

Ataki drive-by downloads wykorzystują luki samych przeglądarek, wtyczek lub innych komponentów pracujących w przeglądarkach. Można ich doświadczyć, trafiając na zainfekowaną witrynę internetową. Według danych firmy Dasient, dostarczającej oprogramowanie do ochrony przed atakami webowymi, każdego miesiąca infekowanych jest blisko 4 miliony stron internetowych. Ataki drive-by downloads mogą się rozprzestrzeniać między innymi dlatego, że zestawy eksploitów pozwalających na umieszczanie złośliwego kodu na stronach WWW są łatwo dostępne na czarnym rynku. Są one dopracowane i wysoce zautomatyzowane, co znacznie ułatwia dystrybucję złośliwego oprogramowania na stronach internetowych.

Polecamy Ataki przeniosą się z systemów operacyjnych na sprzęt?

Do rozprzestrzeniania się tych ataków przyczynia się także coraz większa złożoność środowiska przeglądarek internetowych. Wraz z rosnąca liczbą wtyczek i nowych wersji przeglądarek, rośnie również liczba luk, które mogą być wykorzystywane przez cyberprzestępców.

Jak więc ochronić pracowników w przedsiębiorstwach przed atakami drive-by downloads? Specjaliści od bezpieczeństwa zalecają kilka praktycznych działań.

Zachęcanie pracowników do stałej aktualizacji oprogramowania

Podstawowym działaniem prewencyjnym IT w obszarze ochrony przed atakami drive-by downloads jest zachęcanie użytkowników do stałej aktualizacji oprogramowania - prócz systemu i pakietów antywirusowych (co zykle odbywa się automatycznie) - ważne jest aktualizowanie przeglądarek oraz wszystkich dodatków i wtyczek, w tym Java, Flash i Adobe Acrobat.

Polecamy Ukierunkowane ataki hakerów groźniejsze od wirusów

Przekonanie pracowników, aby używali najnowszych wersji przeglądarek i ich rozszerzeń jest bardzo ważne, ponieważ zbyt wielu używa wersji o kilka wydań spóźnionych w stosunku do najnowszej, a większość eksploitów drive-by downloads wykorzystuje znane luki starszych wersji przeglądarek i wtyczek. Najbardziej popularną, przeterminowaną wtyczką, bardzo często wykorzystywana przez malware, jest Adobe Acrobat.

Instalowanie uaktualnień często uważane jest przez użytkowników końcowych za utrapienie - aktualizacje bywają odkładane na później bądź nawet całkowicie ignorowane. Działy IT powinny przypominać użytkownikom, że poświęcenie kilku minut na zainstalowanie takich uaktualnień zdecydowanie zmniejszy prawdopodobieństwo "złapania" wirusa poprzez atak drive-by downloads, a taki incydent może uniemożliwić im dalszą pracę na wiele godzin.