Определение на Zero Day Exploit

Ако ви попитам кой е най-добрият начин за атака (например във война), със сигурност всеки ще отговори „с изненада“. Когато врагът не го очаква, тогава е най-лесно да нанесете щети.

Е, вътре изчислителна техника, този изненадващ ефект може да бъде постигнат чрез взривяване на a нулев ден експлойт.

Нулев ден експлойт буквално означава "експлоатация с нулев ден [за използване, а не за взривяване]", макар и в нашия контекст какво означава да се използва (експлоатира) уязвимост, която не е била докладвана на публично

И ако не е съобщено, то е неизвестно и това, което не е известно, не може да бъде предотвратено, нали? Тук се появява фактора уау.

Киберпрестъпник открива дупка безопасност в операционна система или ап, и е първият, който го прави. Никой друг не знае, дори създателят на софтуер, така че все още няма защити, няма контрамерки и няма кръпки.

Ако играете добре картите си, киберпрестъпникът знае, че едва ли ще бъде възможно да бъде открит, въпреки че все още има възможност ...

Атака, която се възползва от уязвимост, която все още не е докладвана, може да бъде идентифицирана и открита (атаката и, между другото, същата дупка, която го позволява) от съвременния антивирус чрез използване на технологии за изкуствен интелект, които анализират поведението на работещи програми за откриване на поведение аномален

Тези аномални поведения се екстраполират, както обикновено се извършват от различните типологии на злонамерен софтуер като самовъзпроизвеждане.

В идеалния случай за киберпрестъпника, който открие грешката, дори създателят на програмата не е наясно с нея, въпреки че това не винаги е така.

Обикновено, когато a хакер открива дупка в сигурността в програма в резултат на код грешен източник, водещ до ненормално поведение, докладвайте на създателите, които преглеждат код, създайте кръпка, която коригира грешката, тествайте я и накрая я пуснете и я пуснете в тяхната потребители.

Без значение колко бързо този процес отнема време, което оставя компютър обект на грешка беззащитен за атака.

След като проблемът е известен на общността за компютърна сигурност, въпрос на време е да получите решение под формата на кръпка. Междувременно, ако е в програма, по-добре е да не я стартирате и ако е в операционната система ...

Ако изхождаме от основата, че не знаем, че сме в опасност, очевидно трябва да имаме превантивни мерки, за да избегнем понасянето на този тип атака.

Както вече казах, повечето от настоящите програми за сигурност включват модули, които позволяват да се идентифицират подозрително поведение, така че е от съществено значение да има цялостно решение за сигурност, а не само a антивирусна текущ.

Също така трябва да сме наясно с корекциите, които да инсталираме на нашите софтуер (операционна система и програми), но тъй като говорим за нулев ден експлойтиТе не са от голяма полза, така че ще трябва да приложим друга мярка.

И това ще бъде да затворим всички пристанища и услуги, които не използваме. Например много сървъри активират FTP услугата по подразбиране, когато системата е инсталирана. Деактивирайте го и затворете порта ще бъде наш задължение.

В случай на многокомпютърни инсталации, трябва да помислим за сигурността на периметъра, като поставим защитна стена между нашата мрежа и „външния свят“.

Снимки: Фотолия - Братованов

Теми в Zero Day Exploit