Definicija Zero Day Exploita

Ako vas pitam koji je najbolji način napada (na primjer u ratu), sigurno će svi odgovoriti "iznenađenjem". Kad neprijatelj to ne očekuje, tada je najlakše napraviti štetu.

Pa, u računarstvo, ovaj se efekt iznenađenja može postići eksplozijom a nula dana iskorištavanja.

Eksploatacija nula dana doslovno znači "iskorištavanje nula dana [iskorištavanje, a ne miniranje]", iako u našem kontekst što znači iskorištavanje (iskorištavanje) ranjivosti koja nije prijavljena javnost

A ako nije prijavljeno, nepoznato je, a ono što je nepoznato ne može se spriječiti, zar ne? Tu dolazi do wow faktora.

Cyber ​​kriminalac pronalazi rupu u sigurnost u operacijski sustav ili app, i prva je to učinila. Nitko drugi ne zna, čak ni tvorac softver, tako da još nema zaštite, protumjera i zakrpa.

Ako dobro odigrate svoje karte, cyber kriminalac zna da će ga teško moći otkriti, iako još uvijek postoji mogućnost ...

Napad koji iskorištava ranjivost koja još nije prijavljena može se identificirati i otkriti (napad i slučajno ista rupa koja to dopušta) suvremenim antivirusom korištenjem tehnologija umjetne inteligencije koje analiziraju ponašanje pokrenutih programa za otkrivanje ponašanja anomalan

instagram story viewer

Ta se anomalna ponašanja ekstrapoliraju kako se obično izvode u različitim tipologijama zlonamjerni softver kao što je samo-replikacija.

U idealnom slučaju, za cyber kriminalca koji pronađe bug, čak ni autor programa nije svjestan toga, iako to nije uvijek slučaj.

Obično, kada a haker otkrije sigurnosnu rupu u programu kao rezultat a kodirati pogrešan izvor koji dovodi do abnormalnog ponašanja, prijavite ga autorima koji pregledavaju koda, stvorite zakrpu koja ispravlja pogrešku, testirajte je i konačno pustite i pustite na svoj korisnika.

Bez obzira koliko brzo, ovaj proces traje, što ostavlja Računalo podložan pogrešci bez obrane za napad.

Jednom kad je problem poznat računalnoj sigurnosnoj zajednici, samo je pitanje vremena kada ćete dobiti rješenje u obliku zakrpe. U međuvremenu, ako je u programu, bolje ga je ne pokretati, a ako je u operativnom sustavu ...

Ako polazimo od osnove da ne znamo da smo u opasnosti, očito moramo poduzeti preventivne mjere kako bismo izbjegli trpljenje ove vrste napada.

Kao što sam već rekao, većina trenutnih sigurnosnih programa sadrži module koji omogućuju identifikaciju sumnjivog ponašanja, stoga je neophodno imati cjelovito sigurnosno rješenje, a ne samo a antivirusni Trenutno.

Također moramo biti svjesni zakrpa koje moramo instalirati na naš softver (operativni sustav i programi), ali budući da govorimo o nula dana iskorištavanjaOd njih nema puno koristi, pa ćemo morati primijeniti drugu mjeru.

A to će biti zatvaranje svih luka i usluga koje ne koristimo. Na primjer, mnogi poslužitelji aktiviraju FTP uslugu prema zadanim postavkama kada je sustav instaliran. Deaktivirajte ga i zatvorite luku obaveza.

U slučaju instalacija s više računala, trebali bismo razmotriti sigurnost perimetra, postavljajući vatrozid između naše mreže i "vanjskog svijeta".

Fotografije: Fotolia - Bratovanov

Teme u Zero Day Exploit-u