הגדרת ניצול יום אפס

אם אשאל אותך מהי הדרך הטובה ביותר לתקוף (במלחמה, למשל), בוודאי כולם יענו "בהפתעה". כאשר האויב לא מצפה לזה, זה הכי קל לעשות נזק.

ובכן, ב מחשוב, ניתן להשיג אפקט הפתעה זה על ידי התפוצצות א ניצול יום אפס.

ניצול יום אפס פירושו המילולי הוא "ניצול אפס יום [של רתימה, לא פיצוץ]", אם כי שלנו בהקשר מה זה אומר לנצל (לנצל) את הפגיעות שלה פּוּמְבֵּי

ואם זה לא דווח, זה לא ידוע, ומה שלא ידוע לא ניתן למנוע, נכון? כאן נכנס גורם הוואו.

פושע סייבר מוצא חור בְּטִיחוּת ב מערכת הפעלה אוֹ אפליקציה, והוא הראשון לעשות זאת. אף אחד אחר לא יודע, אפילו לא היוצר של תוֹכנָה, כך שאין עדיין הגנות, אין אמצעי נגד, ואין עדיין תיקונים.

אם אתה משחק בקלפים שלך טוב, פושע הרשת יודע שבקושי ניתן יהיה לגלות, אם כי יש עדיין אפשרות ...

ניתן לזהות ולגלות תקיפה המנצלת פגיעות שטרם דווחה (ההתקפה ואגב אותו חור המאפשר זאת) על ידי אנטי-וירוס מודרני באמצעות טכנולוגיות בינה מלאכותית המנתחות את ההתנהגות של הפעלת תוכניות לאיתור התנהגויות חָרִיג

התנהגויות חריגות אלה מוחזרות כמקובל לבצע על ידי טיפולוגיות שונות של תוכנה זדונית כמו שכפול עצמי.

באופן אידיאלי, עבור פושע הרשת שמוצא את הבאג, אפילו היוצר של התוכנית אינו מודע לכך, אם כי זה לא תמיד המקרה.

בדרך כלל, כאשר א האקר מגלה חור אבטחה בתוכנית כתוצאה מ- קוד מקור שגוי המוביל להתנהגות חריגה, דווח על כך ליוצרים, הסוקרים את קוד, ליצור תיקון שמתקן את הבאג, לבדוק אותו ולבסוף לשחרר אותו ולשחרר אותו משתמשים.

לא משנה כמה מהר, תהליך זה לוקח זמן, מה שעוזב את מַחשֵׁב כפוף לשגיאה חסרת הגנה להתקפה.

ברגע שהבעיה ידועה לקהילת אבטחת המחשבים, זה רק עניין של זמן עד שיהיה לך פיתרון בצורה של תיקון. בינתיים, אם זה נמצא בתוכנית, עדיף לא להריץ אותו, ואם זה נמצא במערכת ההפעלה ...

אם נתחיל מהבסיס שאיננו יודעים שאנו בסכנה, מן הסתם, עלינו לנקוט באמצעי מניעה בכדי להימנע ממתקפה מסוג זה.

כפי שאמרתי בעבר, רוב תוכניות האבטחה הנוכחיות משלבות מודולים המאפשרים זיהוי התנהגות חשודה, ולכן חיוני שיהיה פיתרון אבטחה מקיף, ולא רק א אנטי-וירוס נוֹכְחִי.

עלינו להיות מודעים לתיקונים להתקנה על שלנו תוֹכנָה (מערכת הפעלה ותוכניות), אך מכיוון שאנחנו מדברים על ניצול יום אפסאין בהם שימוש רב, ולכן נצטרך להחיל אמצעי אחר.

וזה יהיה לסגור את כל היציאות והשירותים שאיננו משתמשים בהם. לדוגמא, שרתים רבים מפעילים את שירות ה- FTP כברירת מחדל כאשר המערכת מותקנת. השבת אותו וסגור את הנמל יהיה שלנו חוֹבָה.

במקרה של התקנות מחשב מרובות, עלינו לשקול אבטחה היקפית, הצבת חומת אש בין הרשת שלנו לבין "העולם החיצון".

צילומים: פוטוליה - ברטובנוב

נושאים בניצול יום אפס