لا يدرك المستخدم دائما أنه تم تنزيل شيء ما، عادةً ما تستفيد هذه التنزيلات غير الموثوقة من نقاط الضعف في نظام تشغيل المستخدم أو التطبيقات أو المستعرض أو المكونات الإضافية، هذا هو نوع الهجوم الذي يفكر فيه معظم الناس عندما يسمعون مصطلح التنزيل من محرك الأقراص لأن الضحايا يمكن أن يصابوا بهذة الهجمات دون التوقف عن النقر.
الكشف عن هجمات DRIVE BY ومنعها
تجنب المواقع المشبوهة
يجب الحرص دائمًا على عدم زيارة المواقع المشبوهة في الخطوة الأولى، كما يجب المحاولة التمسك بتصفح المواقع المعروفة بشهادات أمان صالحة، تعرض العديد من المتصفحات تحذيرات أمنية عندما يكون هناك شيء غير صحيح في صفحة الويب، فإذا كان المستعرض يحظر الوصول إلى صفحة الويب لأنه يبدو مريبًا أو هناك خطأ ما في شهادة الأمان الخاصة به، فيجب عدم المتابعة بدون سبب وجيه حقًا.
حيث انه في حالة الشك، يجب عد النقر فوق الموقع لتجنب الوقوع ضحية للهجوم، فمن المهم التحقق من شرعية جميع الروابط قبل النقر عليها والانتباه بشكل خاص للإعلانات وأي شيء يعد بنوع من المكافأة أو يشجع على إدخال بيانات قيمة والبحث عن العلامات الشائعة للمحتوى المريب، مثل الصور منخفضة الجودة أو الأخطاء الإملائية، كما من الممكن أيضًا تثبيت مانع الإعلانات كملحق للمتصفح، مما يمنع الإعلانات من الظهور تمامًا، حيث يمكن أن يؤدي ذلك إلى تجنب الأخطاء المحتملة التي قد تؤدي إلى هجوم تنزيل من محرك الأقراص، لذلك يجب التأكد من أن مانع الإعلانات من مصدر موثوق أيضًا.
القيام بتنزيل البرامج من مصادر موثوقة فقط
عند القيام بتنزيل برنامج، يجب التأكد من أن الموقع الذي يتم التنزيل منه معروف وآمن وحسن السمعة، بالإضافة إلى ذلك، عند تثبيت برنامج يجب التأكد من عدم تثبيت أي من البرامج الإضافية الاختيارية حزمة البرامج التي تأتي معها، في حالة احتوائها على تعليمات برمجية ضارة، فيجب حينها حذف أي برنامج على الجهاز لا يتم استخدامه وأي شيء لم يعد مدعومًا من قبل بائع البرنامج.
استخدام استراتيجية أمان شاملة وحديثة
من الأهمية أن يكون هناك حلول برامج قوية لمكافحة الفيروسات وجدار الحماية للكشف عن التهديدات مثل البرامج الضارة، حيث توفر حلول الأمان التقليدية حماية من المستوى الأول للمستخدم من محتوى الإنترنت الضار، ومع ذلك، نظرًا لاستخدامهم نهجًا قائمًا على التوقيع يمكنهم اكتشاف التهديدات المعروفة فقط وهم غير فعالين تمامًا ضد المتغيرات الجديدة والتهديدات الأخرى، حيث يعمل عزل الويب، في ظل افتراض الثقة المعدومة بأن أي مواقع ويب من المحتمل أن تحتوي على محتوى خطير، كما يوفر هذا الأسلوب الأكثر حداثة حماية موثوقة ضد هجمات (DRIVE BY) عن طريق تشغيل جميع رموز مواقع الويب، حيث يتم إرسال بيانات العرض الآمن فقط إلى نقطة النهاية ويتفاعل المستخدمون مع الموقع كالمعتاد على متصفحاتهم العادية، لا يوجد رمز يصل أبدًا إلى نقطة النهاية، مما يمنع نجاح هجمات محرك الأقراص عن طريق التنزيل.
المحافظة على تحديث البرامج
بما في ذلك نظام التشغيل الخاص وذلك لضمان أعلى مستويات الحماية ضد البرامج الضارة والتهديدات الأخرى المستندة إلى الويب والمحافظة على تحديث جميع البرامج أيضا، بما في ذلك التحديثات التلقائية التي يتم تشغيلها بواسطة التشغيل الخاص النظام، في كثير من الأحيان، عند اكتشاف ثغرات أمنية يأتي بائع البرنامج للقيام بتصحيح أو إصلاح لمعالجة المشكلة، فإذا لم يقم المستخدم بتحديث برامجه بانتظام، فسيكون البرنامج أكثر عرضة للاستغلال والقيادة عن طريق هجمات التنزيل، وذلك بسبب الثغرات الأمنية التي لم يتم حلها والموجودة، هذا مهم بشكل خاص لمتصفحات الويب والبرامج الأخرى التي يمكنها الوصول إلى الإنترنت، كما من المهم أيضًا تحديث برامج الأمان للكشف عن التهديدات المكتشفة مؤخرًا.
يستخدم المتسللون ثغرات أمان موقع الويب لإدخال تعليمات برمجية ضارة كجزء من مجموعة أدوات الاستغلال وشن هجوم تنزيل، للتأكد من أن موقع الويب الخاص بهم آمن ولا يمثل خطرًا أمنيًا على زوار الموقع يجب على مالكي مواقع الويب اتخاذ العديد من الاحتياطات منها، التأكد من أن الإعلانات التي يتم عرضها على الموقع آمنة للزوار للنقر عليها واستخدام كلمات مرور إدارية قوية يصعب على المتسللين تخمينها واستخدم برنامج أمان الويب وابقه محدثًا والتأكد من أن جميع تطبيقات الويب التي يستخدمها موقع الويب محدثة ولا تزال مدعومة.