In letzter Zeit werden immer mehr Systeme über einen Drive By Angriff attackiert und dann mit Malware verseucht. Dabei muss man verstehen wie solche eine Attacke abläuft. Meist reicht es aus, wenn man eine manipulierte Seite besucht oder man eine Email in der Vorschau öffnet. Im Hintergrund wird man auf eine verseuchte Seite umgelenkt, damit das System analysiert werden kann. Es wird das gesamte System untersucht, welche Browser und welche Plug-ins installiert sind. Nebenbei werden selbstverständlich die Systeme auf bekannte Schwachstellen und fehlerhafte Software kontrolliert. Dazu zählen die üblichen Verdächtigen die Adobe Flash, Java, Office und so weiter und so fort. Wird eine potentielle Lücke gefunden wird sofort ein entsprechendes Malware Programm installiert und gestartet. Meist ist es Ransom Software die das System blockiert. Bekannt sind UKASH und weitere Malware, die dann gegen Geld das System entsperren würden. Alles Unfug, hier soll nur abkassiert werden!

Immer wider bekommt man den hervorragenden Tipp, einfach sein System immer aktuell zu halten.

Ok, wer kennt aber wirklich alle Lücken und möglichen Einfallstore in seinem System?

Ich muss nicht erwähnen, dass ein System mit lokalen Adminrechten den Angriff nahezu schutzlos aussetzt.

Hat man also alle notwendigen Microsoft Updates und Anti Virus Updates installiert, dann ist man noch lange nicht fertig. Nun beginnt der weitaus schwieriger Teil das System aktuell zu halten. Dazu sollte man ein einfach aber sehr wirkungsvolles Tool einsetzen, welches auch nicht kostenfrei zu bekommen ist.

Secunia Personal Software Inspector (Secunia PSI)

Download hier –> KLICK <-

Nach erfolgreicher Installation wird das System analysiert und auf notwendige Updates geprüft. Das Tool kann man auf automatische Update einstellen. Sollte es bei einem Update zu Problemen kommen, dann ermöglicht die interne Mailfunktion den Kontakt zum Support.

Trotz all dieser Maßnahmen, muss man nach wie vor extrem vorsichtig sein und kann nie von einer 100%igen Sicherheit sprechen, aber zumindest ist ein Schritt in die richtige Richtung.


 
Categories: ATE | Security | Security4Everyone