1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Skadelig reklame: Hvordan kan bedrifter forsvare seg mot ondsinnede annonser

Begrensende skadelig reklame eller ondsinnede annonser trusler krever en lagdelt strategi som bør allerede være en del av et foretak informasjonssikkerhet program for å beskytte endepunkter fra malware?. Mest skadelig reklame ender opp utnytte de samme sikkerhetsproblemene som annen malware, men bruker annonsenettverk for første infeksjonen

Noen av de mest kjente skadelig reklame Angrep var ved Fluffi Bunni mot ledende informasjonssikkerhet leverandører.; i 2001 Fluffi Bunni kompromittert et annonsenettverk for å utviske Securityfocus
nettside. Mer nylig BROMIUM sikkerhetsforskere presentert på Virus Bulletin konferanse om skadelig reklame angrep utnytte Yahoo annonsenettverk.

Angripere har nå lært at å kompromittere en brukers der de allerede er, er mye enklere enn å gå ut og angripe brukerens datamaskin (Dette kan også forklare økningen i vannhull angrep).

Mens annonsenettverk kan beskytte sine nettverk fra å bli brukt i et angrep, mange av de nødvendige trinnene for å gjøre det kan også hindre legitime kunder fra å bruke sin tjenester; mange annonsenettverk kan være lurt å opprettholde en out-of-band godkjenning mekanisme for kontoer eller annonser.

Annonse nettverk kunne legge validering for å redusere mulighetene for at en kunde kan bli kompromittert eller en ny ondsinnet kunde opprettet. Validering kan inkludere vetting potensielle kunder ved å kreve juridisk virksomhet papirer og to-faktor autentisering, skanning potensielle annonser for skadelig innhold før publisering annonsen, eller potensielt konvertere Flash-annonser til animerte GIF eller andre typer innhold.

Webhosts kan også redusere skadelig reklame angrep ved periodisk sjekke sine nettsteder fra en unpatched system og oppfølging av den for å se om noen ondsinnet aktivitet blir oppdaget. Hvis ondsinnede annonser blir oppdaget, kan de da bli deaktivert av webhost.

For å redusere faren for skadelig reklame angrep påvirker bedriften, bør sikkerhetsteam følge generelle endepunkt antimalware råd som holder deg oppdatert med patcher, ikke kjører som en admin og så videre. Ved hjelp av et nettverk antimalware verktøy kan være mer effektiv mot dette angrepet fordi annonsenettverk ikke vanligvis bruker HTTPS; et nettverk antimalware verktøy kan overvåke og blokkere ondsinnede fulle HTTP-tilkoblinger.