Drive-By Download Hücumu Nədir?
Drive-By Download hücumu istifadəçilərin xəbəri olmadan, hər hansı bir zərərli proqramın (malware) avtomatik olaraq cihaza yüklənməsi prosesidir. Bu hücumlar adətən zərərli və ya saxta veb-saytlar vasitəsilə həyata keçirilir.
Drive-By Download hücumu necə baş verir?
Zərərli Veb-Saytlar: Kiber cinayətkarlar, zərərli kodlar yerləşdirilmiş veb-saytlar yaradır və ya mövcud etibarlı veb-saytları kompromizə edirlər.
Boşluqlardan istifadə: Bu zərərli kodlar, istifadəçilərin cihazlarında olan təhlükəsizlik boşluqlarından istifadə edirək cihaza daxil ola bilirlər.
Avtomatik yükləmə: İstifadəçi zərərli və ya kompromizə edilmiş veb-sayta daxil olduqda, xəbərdarlıqsız olaraq zərərli proqram yüklənir və cihazda işləməyə başlayır.
Zərərvermə: Yüklənmiş zərərli proqram istifadəçinin cihazında müxtəlif ziyanlı fəaliyyətlər (məlumat oğurluğu, system və cihazların şifrələnərək bloklanması və s.) həyata keçirə bilər.
Drive-By Download Hücumlarının Əsas Məqsədləri:
Məlumat oğurluğu: İstifadəçi məlumatlarını oğurlamaq (şifrələr, kredit kartı məlumatları və s.).
Nəzarət etmək: İstifadəçinin fəaliyyətini izləmək və qeydlər aparmaq.
Ransomware: Cihazı şifrələyərək fidyə tələb etmək.
Botnet: İstifadəçinin cihazını bir botnet şəbəkəsinə qoşmaq və digər hücumlar üçün istifadə etmək.
Drive-By Download Hücumlarından Qorunma Yolları:
- Proqramları yeniləyin: Əməliyyat sistemlərini və proqram təminatlarınızı ən son versiyalara yeniləyin.
- Antivirus : Etibarlı antivirus proqramlarından istifadə edin və mütəmadi olaraq yeniləyin.
- Brauzer təhlükəsizliyi: Brauzerinizin təhlükəsizlik ayarlarını yoxlayın və zərərli veb-saytları bloklayın.
- Etibarlı veb-saytlar: Etibarlı veb-saytlardan istifadə edin. Tanımadığınız və ya şübhəli görünən veb-saytlardan istifadə etməyin.
- E-poçt təhlükəsizliyi: Tanımadığınız mənbələrdən gələn mesajlara diqqətli olun, göndərilən linklərə keçid etməzdən əvvəl onların etibarlılığını yoxlayın.
Drive-By Download hücumları, istifadəçiləri heç bir xəbərdarlıq etmədən hədəf alan və ciddi təhlükəsizlik riskləri yaradan bir hücum növüdür. Bu hücumlar, zərərli proqramların istifadəçinin cihazına avtomatik olaraq yüklənməsi ilə nəticələnir.
Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.
CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.