Definice Zero Day Exploit

Pokud se vás zeptám, jaký je nejlepší způsob útoku (například ve válce), určitě každý odpoví „překvapením“. Když to nepřítel neočekává, pak je nejjednodušší poškodit.

No, dovnitř výpočetní, tohoto překvapivého efektu lze dosáhnout explozí a nultý den zneužít.

Zero day exploit doslovně znamená „vykořisťování v nulový den [využití, nikoliv odstřel]],“ i když v našem v kontextu, co to znamená, je zneužít (zneužít) zranitelnost, která nebyla nahlášena veřejnost

A pokud to nebylo nahlášeno, je to neznámé a tomu, co není známo, nelze zabránit, že? Tady přichází faktor wow.

Kybernetický zločinec najde díru bezpečnost v operační systém nebo aplikace, a je to první. Nikdo jiný neví, ani jeho tvůrce software, takže zatím neexistují žádné ochrany, žádná protiopatření a žádné opravy.

Pokud dobře zahráte své karty, počítačový zločinec ví, že je těžké je odhalit, i když stále existuje možnost ...

Může být identifikován a objeven útok, který využívá zranitelnosti, která dosud nebyla nahlášena (útok a mimochodem stejná díra, která to umožňuje) moderním antivirem pomocí technologií umělé inteligence, které analyzují chování spuštěných programů a detekují chování anomální

instagram story viewer

Tato anomální chování jsou extrapolována, jak je běžně prováděno různými typologiemi malware jako je autoreplikace.

V ideálním případě pro kyberzločince, který chybu najde, si to ani tvůrce programu neuvědomuje, i když tomu tak vždy není.

Obvykle, když a hacker detekuje bezpečnostní díru v programu jako výsledek a kód nesprávný zdroj vedoucí k neobvyklému chování, nahlaste to tvůrcům, kteří zkontrolují kód, vytvořte opravu, která opraví chybu, otestujte ji a nakonec ji uvolněte a uvolněte ji uživatelů.

Bez ohledu na to, jak rychle, tento proces vyžaduje čas, který opouští počítač podléhá chybě bezbranný vůči útoku.

Jakmile je komunitě zabezpečení počítače známý problém, je jen otázkou času, než budete mít řešení ve formě opravy. Mezitím, pokud je v programu, je lepší jej nespouštět a pokud je v operačním systému ...

Začneme-li na základě toho, že nevíme, že jsme v nebezpečí, musíme samozřejmě přijmout preventivní opatření, abychom tomuto typu útoku neutrpěli.

Jak jsem již řekl, většina současných bezpečnostních programů obsahuje moduly, které umožňují identifikaci podezřelé chování, proto je nezbytné mít komplexní bezpečnostní řešení, nejen a antivirus proud.

Musíme si také být vědomi oprav, které si nainstalujeme na náš software (operační systém a programy), ale protože o tom mluvíme nultý den využíváNejsou příliš užitečné, takže budeme muset použít jiné opatření.

A tím bude uzavření všech portů a služeb, které nepoužíváme. Mnoho serverů například ve výchozím nastavení aktivuje službu FTP, když je nainstalován systém. Deaktivujte to a zavřete port bude náš povinnost.

V případě více počítačových instalací bychom měli zvážit obvodové zabezpečení, umístit firewall mezi naši síť a „vnější svět“.

Fotografie: Fotolia - Bratovanov

Témata v Zero Day Exploit