ड्राइव-डाउनलोड और संबंधित मैलवेयर हमलों से रोकें

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

क्या हैं डाउनलोड द्वारा ड्राइव? ड्राइव-डाउनलोड डाउनलोड हमले तब होते हैं जब कमजोर कंप्यूटर किसी वेबसाइट पर जाकर संक्रमित हो जाते हैं। नवीनतम माइक्रोसॉफ्ट सिक्योरिटी इंटेलिजेंस रिपोर्ट के निष्कर्ष और इसके पिछले वॉल्यूम्स में से कई निष्कर्ष बताते हैं कि ड्राइव-बाय एक्सप्लॉइट्स चिंता करने के लिए शीर्ष वेब सुरक्षा खतरे बन गए हैं। यूरोपीय संघ साइबर सुरक्षा समूह, यूरोपीय नेटवर्क और सूचना सुरक्षा एजेंसी (एनआईआईएसए) भी सहमत हैं।

डाउनलोड द्वारा ड्राइव

यह स्वीकार किया जाता है कि ड्राइव-डाउनलोड डाउनलोड हमले कई हमलावरों के पसंदीदा प्रकार के हमले के रूप में जारी है। ऐसा इसलिए है क्योंकि वैध वेबसाइटों पर दुर्भावनापूर्ण कोड के इंजेक्शन के माध्यम से हमला आसानी से लॉन्च किया जा सकता है। एक बार इंजेक्शन मिलने पर, दुर्भावनापूर्ण कोड ऑपरेटिंग सिस्टम, वेब ब्राउज़र और जावा, एडोब रीडर और एडोब फ्लैश जैसे वेब ब्राउज़र प्लगइन में कमजोरियों का फायदा उठा सकता है। डाउनलोड किया जाने वाला प्रारंभिक कोड आमतौर पर छोटा होता है। लेकिन एक बार यह आपके कंप्यूटर पर उतरने के बाद, यह किसी अन्य कंप्यूटर से संपर्क करेगा और आपके सिस्टम में शेष दुर्भावनापूर्ण कोडर खींच देगा।

संक्षेप में, कमजोर कंप्यूटर कुछ भी डाउनलोड करने के प्रयास किए बिना, ऐसी वेबसाइट पर जाकर मैलवेयर से संक्रमित हो सकते हैं। ऐसे डाउनलोड व्यक्ति के ज्ञान के बिना होते हैं। इन्हें ड्राइव-बाय डाउनलोड कहा जाता है।

नए डेटा और निष्कर्षों ने ड्राइव-बाय डाउनलोड साइटों के सापेक्ष प्रसार को उच्च-प्रकाश दिया है, विभिन्न वेब सर्वर प्लेटफ़ॉर्म होस्ट किए हैं।

आंकड़ों के माध्यम से आलेख में किए गए कुछ प्रस्तुतिकरण क्रमश: 2013 के पहले और दूसरे तिमाहियों के अंत में दुनिया भर के देशों और क्षेत्रों में डाउनलोड पृष्ठों द्वारा ड्राइव की एकाग्रता का एक उचित विचार देते हैं। दोनों तिमाहियों में डाउनलोड यूआरएल द्वारा ड्राइव के अपेक्षाकृत उच्च सांद्रता वाले स्थान में शामिल हैं,

सीरिया - प्रत्येक 1,000 यूआरएल के लिए 9.5 ड्राइव-यूआरएल
लातविया – 6.6
बेलोरूस – 5.6.

2013 का पहला तिमाही

2013 के दूसरे तिमाहियों

ड्राइव-बाय डाउनलोड सांद्रता 2013 की दूसरी तिमाही के अंत में बिंग द्वारा ट्रैक की गई थी। तदनुसार, उपयोगकर्ताओं को ड्राइव-डाउनलोड हमलों से बचाने में मदद करने के लिए खोज इंजन द्वारा उठाए गए उपायों में उन्हें अनुक्रमणित करते समय शोषण के लिए वेबसाइटों का विश्लेषण शामिल है और प्रदर्शित करना चेतावनी संदेश जब ड्राइव-डाउनलोड पेजों के लिए लिस्टिंग खोज परिणामों की सूची में दिखाई देती है।

डाउनलोड हमलों से ड्राइव को रोकें

इस टेकनेट लेख में डेवलपर्स और आईटी पेशेवरों के लिए ड्राइव-डाउनलोड हमलों से जुड़े जोखिम के प्रबंधन के लिए कदम उठाने के लिए कदम शामिल हैं। कुछ उपायों में शामिल हैं:

समझौता किए जाने से वेब सर्वर को रोकना। वेब सर्वर से समझौता किया जा सकता है अगर उन्हें नवीनतम सुरक्षा अद्यतनों के साथ अद्यतन नहीं रखा जाता है। इसलिए,

सर्वर के ऑपरेटिंग सिस्टम को अद्यतित रखें
सॉफ़्टवेयर इन वेब सर्वरों पर अद्यतित है
नवीनतम अपडेट के लिए एसडीएल त्वरित सुरक्षा संदर्भ मार्गदर्शिका देखें
वेब सर्वर से इंटरनेट ब्राउज़ करने या ईमेल और ईमेल संलग्नक खोलने के लिए उनका उपयोग करने से बचें।
बिंग वेबमास्टर टूल्स और Google वेबमास्टर के साथ अपनी साइट को पंजीकृत करें, ताकि खोज इंजन आपकी साइट पर कुछ खराब पता लगाए तो आपको सक्रिय रूप से सूचित कर सकें।

उपयोगकर्ता के रूप में, आप निम्नलिखित सावधानी बरत सकते हैं:

सुनिश्चित करें कि आपका विंडोज ऑपरेटिंग सिस्टम और वेब ब्राउज़र पूरी तरह से अद्यतित है।
एक अच्छा सुरक्षा सॉफ्टवेयर का उपयोग करें और फिर सुनिश्चित करें कि इसमें हमेशा नवीनतम परिभाषाएं हैं
कम से कम ब्राउज़र एडॉन्स का उपयोग करें क्योंकि वे अक्सर समझौता करते हैं
अपने ब्राउज़र के लिए एक यूआरएल स्कैनर एडॉन्स का उपयोग करना एक विकल्प भी हो सकता है जिसे आप विचार करना चाहते हैं
यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं तो सुनिश्चित करें कि आपकी स्मार्टस्क्रीन चालू है।
और अंत में, सुरक्षित ब्राउज़िंग की आदत विकसित करें और चुनिंदा रहें कि आप किन साइटें नियमित रूप से ब्राउज़ करते हैं।

हमें बताएं कि क्या आपका कंप्यूटर कभी भी ड्राइव-डाउनलोड डाउनलोड से संक्रमित हो गया है।

अब पढ़ो: विज्ञापन क्या है?

संबंधित पोस्ट: