ნულოვანი დღის ექსპლოიტის განმარტება

მე რომ გკითხოთ, რა არის შეტევის საუკეთესო გზა (მაგალითად, ომში), აუცილებლად ყველა გიპასუხებთ "გაკვირვებით". როდესაც მტერი არ ელოდება მას, მაშინ ყველაზე ადვილია ზიანის მიყენება.

ისე, გამოთვლა, ამ მოულოდნელი ეფექტის მიღწევა შესაძლებელია აფეთქებით ნულოვანი დღის ექსპლოიტი.

ნულოვანი დღის ექსპლოიტი სიტყვასიტყვით ნიშნავს ”ნულოვანი დღის ექსპლუატაციას [აღკაზმვა და არა აფეთქება]”, თუმცა ჩვენს შემთხვევაში კონტექსტში რას ნიშნავს გამოიყენოს (გამოიყენოს) მოწყვლადობა, რომელიც არ გამოუცხადებიათ საზოგადოებრივი

თუ ეს არ იქნა ცნობილი, ეს უცნობია და რისი პრევენციაც შეუძლებელია, არა? აქ მოდის wow ფაქტორი.

კიბერ კრიმინალი ნახულობს ხვრელს უსაფრთხოება ში ოპერაციული სისტემა ან აპლიკაცია, და პირველია, ვინც ეს გააკეთა. არავინ იცის, არც შემქმნელი პროგრამული უზრუნველყოფა, ასე რომ ჯერჯერობით არ არის არანაირი დაცვა, ანაზღაურება და არც რაიმე სახის პატჩები.

თუ თქვენს ბარათებს კარგად თამაშობთ, კიბერდანაშაულმა იცის, რომ ამის აღმოჩენა ძნელად იქნება შესაძლებელი, თუმცა ამის შესაძლებლობა ჯერ კიდევ არსებობს ...

შესაძლებელია იდენტიფიცირება და აღმოჩენა შეტევისთვის, რომელიც სარგებლობს დაუცველობით და ჯერ კიდევ არ არის მოხსენებული (შეტევა და, სხვათა შორის, იგივე ხვრელი, რომელიც ამის საშუალებას იძლევა) თანამედროვე ანტივირუსული საშუალებით ხელოვნური ინტელექტის ტექნოლოგიების გამოყენებით, რომლებიც აანალიზებენ გაშვებული პროგრამების ქცევას ქცევის დასადგენად ანომალიური

ეს ანომალური ქცევა ექსტრაპოლიზებულია, როგორც ჩვეულებრივ ხორციელდება სხვადასხვა ტიპოლოგიით მავნე პროგრამა როგორიცაა თვითრეპლიკაცია.

იდეალურ შემთხვევაში, კიბერდანაშაულისთვის, ვინც შეცდომას იპოვის, პროგრამის შემქმნელმაც კი არ იცის ამის შესახებ, თუმცა ეს ყოველთვის ასე არ არის.

ჩვეულებრივ, როდესაც ა ჰაკერი აფიქსირებს პროგრამის უსაფრთხოების ხვრელს ა კოდი არასწორი წყარო, რამაც გამოიწვია არანორმალური ქცევა, აცნობეთ ამის შესახებ შემქმნელებს, რომლებიც განიხილავენ კოდი, შექმენით პატჩი, რომელიც აფიქსირებს შეცდომას, გამოსცადეთ იგი და ბოლოს გაათავისუფლეთ და გაუშვით მათ მომხმარებლები.

რაც არ უნდა სწრაფად მოხდეს, ამ პროცესს დრო სჭირდება, რაც ტოვებს კომპიუტერი ექვემდებარება შეცდომას დაუცველი შეტევა.

მას შემდეგ, რაც პრობლემა ცნობილია კომპიუტერის უსაფრთხოების საზოგადოებისთვის, მხოლოდ დროის საკითხია, სანამ ამოხსნას მიიღებთ პატჩის სახით. ამასობაში, თუ ის პროგრამაშია, უმჯობესია არ გაუშვათ და თუ ოპერაციულ სისტემაშია ...

თუ დავიწყებთ იმ საფუძვლიდან, რომ არ ვიცით, რომ საფრთხე ემუქრება, ცხადია, უნდა გვქონდეს პრევენციული ზომები, რომ თავიდან ავიცილოთ ამ ტიპის შეტევა.

როგორც უკვე აღვნიშნე, უსაფრთხოების ამჟამინდელი პროგრამების უმეტესობაში შედის მოდულები, რომელთა იდენტიფიკაციაც ხდება საეჭვო ქცევა, ამიტომ აუცილებელია უსაფრთხოების ყოვლისმომცველი გადაწყვეტა და არა მხოლოდ ა ანტივირუსული მიმდინარე

ჩვენ ასევე უნდა ვიცოდეთ პატჩების დაყენება პროგრამული უზრუნველყოფა (ოპერაციული სისტემა და პროგრამები), მაგრამ რადგან ჩვენ ვსაუბრობთ ნულოვანი დღის ექსპლოიტეტებიეს არ არის ძალიან სასარგებლო, ამიტომ ჩვენ კიდევ ერთი ღონისძიების გამოყენება მოგვიწევს.

ეს იქნება ყველა პორტის და მომსახურების დახურვა, რომელსაც ჩვენ არ ვიყენებთ. მაგალითად, მრავალი სერვერი სისტემის დაინსტალირებისას ააქტიურებს FTP სერვისს. მისი გამორთვა და პორტის დახურვა ჩვენი იქნება ვალდებულება.

მრავალკომპიუტერული ინსტალაციების შემთხვევაში, ჩვენ უნდა გავითვალისწინოთ პერიმეტრის უსაფრთხოება, Firewall- ის განთავსება ჩვენს ქსელსა და "გარე სამყაროს" შორის.

ფოტოები: ფოტოლია - ბრატოვანოვი

თემები ნულოვანი დღის ექსპლოიტში