Drive-By Download Hücumu Nədir?
Drive-By Download hücumu, istifadəçinin xəbəri və ya razılığı olmadan zərərli proqramların (malware) avtomatik olaraq cihaza yüklənməsi prosesidir. Bu hücum növü adətən zərərli skriptlər yerləşdirilmiş veb-saytlara daxil olduqda baş verir.
Drive-By Download necə baş verir?
- • Zərərli mühit: Kibercinayətkarlar zərərli kodları etibarlı görünən veb-saytlara yerləşdirir və ya bilavasitə zərərli saytlar yaradırlar.
- • Boşluqlardan istifadə (Exploitation): Sayta daxil olduğunuz an, zərərli kod cihazınızdakı brauzer və ya əməliyyat sistemi boşluqlarını (vulnerability) aşkarlayır.
- • Avtomatik icra: Heç bir "yüklə" düyməsini basmağa ehtiyac qalmadan, proqram fon rejimində cihazınıza endirilir və aktivləşir.
Hücumun əsas məqsədləri:
- • Məlumat oğurluğu: Parolların, bank kartı məlumatlarının və şəxsi faylların ələ keçirilməsi.
- • Ransomware (Fidyə proqramları): Cihazdakı məlumatların şifrələnərək istifadəçidən pul tələb olunması.
- • Botnetə qoşulma: Cihazın digər kiberhücumlarda "zombi" kimi istifadə edilməsi.
qorunma yolları
- ✓ Daimi yenilənmələr: Əməliyyat sisteminizi və bütün proqram təminatlarını (xüsusilə brauzerləri) ən son versiyada saxlayın.
- ✓ Antivirus mühafizəsi: Zərərli proqramları aşkar edə bilən peşəkar antivirus proqramlarından istifadə edin.
- ✓ Brauzer təhlükəsizliyi: Brauzerinizin təhlükəsizlik parametrlərini yoxlayın və şübhəli skriptləri bloklayan əlavələrdən istifadə edin.
- ✓ Ehtiyatlılıq: Tanımadığınız mənbələrdən gələn linklərə klik etməyin və şübhəli veb-saytlardan uzaq durun.
Drive-By Download hücumları istifadəçi üçün heç bir əlamət göstərmədən cihazı təhlükə altına salır. Bu səbəbdən proaktiv təhlükəsizlik tədbirləri görmək ən vacib müdafiə üsuludur.
Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.
CYBERSIGN, şirkətlər üçün kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün peşəkar xidmətlər təklif edir.